Maven中BOM

最新推荐文章于 2025-04-23 14:28:03 发布
最新推荐文章于 2025-04-23 14:28:03 发布
阅读量1.4w 收藏 29
点赞数 10
CC 4.0 BY-SA版权
分类专栏: Java Linux 文章标签: Maven BOM springboot ClassNotFoundException
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LoveJavaYDJ/article/details/86594226

一、BOM简介

BOM(Bill of Materials)是由Maven提供的功能,它通过定义一整套相互兼容的jar包版本集合,使用时只需要依赖该BOM文件,即可放心的使用需要的依赖jar包,且无需再指定版本号。BOM的维护方负责版本升级,并保证BOM中定义的jar包版本之间的兼容性。

  • 1.1、为什么需要BOM

使用BOM除了可以方便使用者在声明依赖的客户端时不需要指定版本号外,最主要的原因是可以解决依赖冲突,如考虑以下的依赖场景:

项目A依赖项目B 2.1和项目C 1.2版本: 
项目B 2.1依赖项目D 1.1版本; 
项目C 1.2依赖项目D 1.3版本;

在该例中,项目A对于项目D的依赖就会出现冲突,按照maven dependency mediation的规则,最后生效的可能是:项目A中会依赖到项目D1.1版本(就近原则,取决于路径和依赖的先后,和Maven版本有关系)。
在这种情况下,由于项目C依赖1.3版本的项目D,但是在运行时生效的确是1.1版本,所以在运行时很容易产生问题,如 NoSuchMethodError, ClassNotFoundException等。

  • 1.2、如何定义BOM

BOM本质上是一个普通的POM文件,区别是对于使用方而言,生效的只有<dependencyManagement>这一个部分。只需要在<dependencyManagement>定义对外发布的客户端版本即可:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.ydj.qd</groupId>
    <artifactId>inf-bom</artifactId>
    <version>1.0</version>
    <packaging>pom</packaging>

    <name>inf-bom</name>
    <description>第三方jar包统一管理</description>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <spring.version>4.3.15.RELEASE</spring.version>
    </properties>

    <dependencyManagement>
        <dependencies>

            <!-- 阿里 -->
            <!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>druid</artifactId>
                <version>1.1.12</version>
            </dependency>
            <!-- https://mvnrepository.com/artifact/com.aliyun.mns/aliyun-sdk-mns -->
            <dependency>
                <groupId>com.aliyun.mns</groupId>
                <artifactId>aliyun-sdk-mns</artifactId>
                <version>1.1.8</version>
                <classifier>jar-with-dependencies</classifier>
            </dependency>
            <dependency>
                <groupId>com.alibaba</groupId>
                <artifactId>fastjson</artifactId>
                <version>1.2.29</version>
            </dependency>

            <!-- Apache -->
            <dependency>
                <groupId>org.apache.commons</groupId>
                <artifactId>commons-lang3</artifactId>
                <version>3.3.2</version>
            </dependency>
            <dependency>
                <groupId>commons-collections</groupId>
                <artifactId>commons-collections</artifactId>
                <version>3.2.2</version>
            </dependency>
            <dependency>
                <groupId>org.apache.commons</groupId>
                <artifactId>commons-collections4</artifactId>
                <version>4.1</version>
            </dependency>
            <dependency>
                <groupId>commons-beanutils</groupId>
                <artifactId>commons-beanutils</artifactId>
                <version>1.9.1</version>
            </dependency>


            <!-- 谷歌 -->
            <!-- https://mvnrepository.com/artifact/com.google.guava/guava -->
            <dependency>
                <groupId>com.google.guava</groupId>
                <artifactId>guava</artifactId>
                <version>27.0.1-jre</version>
            </dependency>
            <dependency>
                <groupId>com.google.code.gson</groupId>
                <artifactId>gson</artifactId>
                <version>2.8.5</version>
            </dependency>


            <!-- 常用工具 -->
            <dependency>
                <groupId>joda-time</groupId>
                <artifactId>joda-time</artifactId>
                <version>2.7</version>
            </dependency>
            <dependency>
                <groupId>org.projectlombok</groupId>
                <artifactId>lombok</artifactId>
                <version>1.14.4</version>
            </dependency>

        </dependencies>
    </dependencyManagement>

    <build>
    </build>

    <distributionManagement>
        <repository>
            <id>maven-releases</id>
            <name>maven-releases</name>
            <url>http://mvn.ydj.com/repository/maven-releases/</url>
        </repository>
        <snapshotRepository>
            <id>maven-snapshots</id>
            <name>maven-snapshots</name>
            <url>http://mvn.ydj.com/repository/maven-snapshots/</url>
        </snapshotRepository>
    </distributionManagement>

</project>

二、项目使用方法

  • 2.1、在你的项目主pom.xml文件中<dependencyManagement></dependencyManagement>节点下首位处加入如下:
<dependencyManagement>
    <dependencies>
         <dependency>
            <groupId>com.jlcx.qd</groupId>
            <artifactId>inf-bom</artifactId>
            <version>${version}</version>
            <type>pom</type>
            <scope>import</scope>
          </dependency>
          
          <dependency>
            ...
          </dependency>
    </dependencies>
</dependencyManagement>
  • 2.2、在需要使用相关JAR包的pom.xml文件中<dependencies></dependencies>节点下引入如下:
    <dependencies>
        ...
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
        </dependency>

        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
        </dependency>
        ....
    </dependencies>

如果需要使用不同于当前bom中所维护的jar包版本,则加上<version>覆盖即可,如:

    <dependencies>
        ...
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
        </dependency>

        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
            <version>3.2.1</version>
        </dependency>
        ....
    </dependencies>

三、参考资料

Maven 依赖坐标与BOM统一管理
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
04-23 2304
GroupId:采用逆向域名规则,体现组织或项目归属<!-- 示例:Apache Commons项目 --> < groupId > org.apache.commons </ groupId >-- 示例:Apache Commons项目 --> < groupId > org.apache.commons </ groupId ></-- 示例:Apache Commons项目 --> < groupId > org.apache.commons </ groupId >ArtifactId。
Maven依赖管理之BOM
weixin_38166318的博客
09-28 1377
文章目录什么是BOM一个BOM的格式怎么使用BOM通过parent引用通过dependencyManagement引用怎么查看依赖的某个BOM的具体清单版本冲突时的一些规则何为依赖调节参考资料 什么是BOM BOM全称是Bill Of Materials,译作材料清单。BOM本身并不是一种特殊的文件格式,而是一个普通的POM文件,只是在这个POM中,我们罗列的是一个工程的所有依赖和其对应的版本。该文件一般被其它工程使用,当其它工程引用BOM中罗列的jar包时,不用显示指定具体的版本,会自动使用BOM对应的j
Maven中的BOM(*)
weixin_42408447的博客
03-04 2746
一、BOM简介 BOM(Bill of Materials)是由Maven提供的功能,它通过定义一整套相互兼容的jar包版本集合,使用时只需要依赖该BOM文件,即可放心的使用需要的依赖jar包,且无需再指定版本号。BOM的维护方负责版本升级,并保证BOM中定义的jar包版本之间的兼容性。 1.为什么需要BOM 使用BOM除了可以方便使用者在声明依赖的客户端时不需要指定版本号外,最主要的原因是可以解决依赖冲突,如考虑以下的依赖场景: 项目A依赖项目B 2.1和项目C 1.2版本: 项目B 2.1依赖项目D
Maven】特殊pom.xml配置文件 - BOM
最新发布
weixin_45658815的博客
04-23 458
仅用于集中管理项目依赖版本在 Maven 中,BOM 用于定义一个项目的依赖版本的集合,通常用于管理一组共享的依赖版本。这意味着你可以将一组依赖版本集中管理,避免在每个项目中单独定义每个依赖的版本,从而确保多个模块之间的版本一致性。
maven - bom
以笔为刀的博客
02-18 1578
bom mavenbom 项目主要用来指定依赖的版本。类似于对依赖的声明,如果要想使用的话,我们需要在另一个pom中的<dependencyManagement> 种指定这个依赖。就可以了。 假设在A module中中只有一个pom文件。在B中如果要使用的话,在B的<dependencyManagement>节点下指定这个即可。那么在B中就可以任意的使用啦。 ...
MavenBOM
Jaylon Wang的专栏
07-17 2601
问题由来 作为java开发的我们,一定会经常遇到下面这两个看似非常类似的异常信息: java.lang.NoSuchMethodError java.lang.ClassNotFoundException maven 预备知识 maven 依赖解析规则: Rule 1: Nearest First; Rule 2: If distance is the same, the one who...
项目中使用之Maven BOM
分享思想,留下痕迹。
12-06 3925
Maven 中,BOM 是“Bill Of Materials”(物料清单)的缩写。它是 Maven 项目管理中使用的一种特殊类型的 POM(Project Object Model)文件,通常用来提供一组有共同版本管理的依赖列表。BOM全称是,译作材料清单。BOM本身并不是一种特殊的文件格式,而是一个普通的POM文件,只是在这个POM中,我们罗列的是一个工程的所有依赖和其对应的版本。
微服务中使用Maven BOM来管理你的版本依赖详解
08-25
Maven BOM 在微服务中的应用 Maven BOM(Bill of Materials)是 Maven 提供的一种功能,它可以定义一整套相互兼容的 jar 包版本集合,使用时只需要依赖该 BOM 文件,即可放心地使用需要的依赖 jar 包,且无需再指定...
Maven BOM (Bill of Materials) 超详细介绍
m0_72214739的博客
08-17 1545
BOM文件是Bill of Materials 的简称,BOM 文件并没有特殊的命名规则。它实际上是一个标准的 Maven POM 文件,通常被用作定义一组依赖的版本管理。BOM(Bill of Materials)只是描述这种用途的一个术语,文件名可以根据项目的需求自行命名。BOM 允许你在多个模块中使用统一的依赖版本管理,而无需在每个模块中重复指定版本号。这种方式简化了依赖管理,并确保了模块之间依赖版本的一致性。统一依赖管理。
Maven项目中dependencyManagement(BOM)和pluginManagement作用
OceanSky的专栏
09-10 567
Maven项目中dependencyManagement用于定义BOM(Bill Of Materials)物料清单,pluginManagement用于maven插件定义。
# Maven Bom 的使用
不积跬步,无以至千里;不积小流,无以成江海
03-20 1219
Maven BOM是一个概念,它用于管理项目依赖的版本。BOM本身是一个特殊类型的文件,它包含了一个或多个依赖项的版本信息,但不包含实际的依赖项。在Maven项目中,通常会有多个依赖项,这些依赖项可能有不同的版本,而且它们之间可能还有依赖关系。为了避免版本冲突和手动管理每个依赖项的版本,可以使用BOM来统一管理这些依赖项的版本。BOM文件通常由框架或库的开发者提供,它包含了该框架或库所有依赖项的版本信息。在项目中使用BOM时,只需要在依赖项中声明需要使用的依赖项,而不需要声明版本号,Maven
MavenBOM详解
ss654271961的博客
06-29 4237
转自https://blog.youkuaiyun.com/LoveJavaYDJ/article/details/86594226
Maven通过BOM 版本控制
insistbo的博客
10-28 1833
前言:之前我们做过项目的版本控制,但是因为每个服务的pom文件都要修改自己项目打包出来的版本号和自己需要引入的其他Api的版本号比较繁琐(如下图),不适用于微服务调用太多,每个人负责多个模块,且版本多快节奏的开发,但是版本控制还是需要去做起来,本次基与Bom管理项目的版本,简化版本控制时相互依赖的版本号配置; 预期:通过一个地方统一配置,能够实现根据配置的地方打出配置的版本的Jar包,并依赖配置的的版本的Jar包,一个配置解决打包和依赖版本的问题; 结果:通过bom管理的方式仅能够控制服务依赖的版本,并不
Maven - 全面解析 Maven BOM (Bill of Materials):打造高效依赖管理与模块化开发
热门推荐
小工匠
08-15 1万+
BOM本质上是一个普通的POM文件,区别是对于使用方而言,生效的只有这一个部分。只需要在定义对外发布的客户端版本即可,比如需要在项目中统一所有SpringBoot和SpringCloud的版本我們以 YuDao為例看一下整體結構。
微服务中使用Maven BOM来管理你的版本依赖详
zqj1172102457的博客
02-15 464
BOM简介
Maven依赖管理 - 引入BOM简化Java项目依赖管理
CyberWizarDD的博客
08-14 622
BOM是一种特殊的Maven项目,它的主要作用是定义项目中使用的所有依赖版本。通常情况下,一个Java项目中的依赖可能会有很多,并且这些依赖的版本也可能不尽相同。BOM的出现就是为了解决这个问题,通过引入一个BOM,可以统一管理所有依赖的版本,使得整个项目的依赖关系变得清晰可控。同时,维护BOM也更加容易,当需要升级某个依赖版本时,只需要修改BOM文件中的相应版本号即可,而不需要在每个模块中都进行修改。BOM提供了一种集中管理依赖版本的机制,确保项目各模块版本一致,减少了因依赖冲突而带来的问题。
微服务中使用Maven BOM来管理你的版本依赖
宫宏伟的博客
09-25 201
第三方jar包统一管理
mavenbom
03-29
### Maven BOM(Bill of Materials)的作用 Maven BOM 是一种特殊的 POM 文件,用于管理一组模块的版本一致性。它的主要目的是简化依赖管理和解决不同模块之间的版本冲突问题[^1]。通过引入 BOM,开发者可以确保所有相关组件都使用相同的版本号,从而减少因版本不一致而导致的问题。 BOM 的核心功能在于提供了一个统一的版本声明机制。当一个项目导入某个 BOM 后,该 BOM 中定义的所有依赖项都会自动继承其指定的版本号,而无需在 `pom.xml` 中显式地重复声明这些版本号[^3]。 --- ### Maven BOM 的用法 #### 1. 导入 BOM 到项目中 要在 Maven 项目中使用 BOM,可以通过 `<dependencyManagement>` 部分将其引入到父 POM 或子模块中: ```xml <dependencyManagement> <dependencies> <!-- 引入 MicroProfile BOM --> <dependency> <groupId>org.eclipse.microprofile</groupId> <artifactId>microprofile-bom</artifactId> <version>4.0</version> <type>pom</type> <scope>import</scope> </dependency> </dependencies> </dependencyManagement> ``` 上述代码片段展示了如何将 `microprofile-bom` 引入到项目的依赖管理部分。注意以下几点: - `<groupId>` 和 `<artifactId>` 定义了 BOM 所属的坐标。 - `<version>` 指定了要使用的 BOM 版本。 - `<type>` 设置为 `pom` 表明这是一个 POM 类型的文件。 - `<scope>` 设置为 `import` 表示这是用来导入其他依赖管理的内容。 #### 2. 使用 BOM 中的依赖 一旦 BOM 被成功导入,就可以直接在项目中引用它所管理的依赖项,而不需要再手动指定版本号。例如: ```xml <dependencies> <dependency> <groupId>javax.ws.rs</groupId> <artifactId>jakarta.ws.rs-api</artifactId> </dependency> </dependencies> ``` 在这个例子中,由于 `microprofile-bom` 已经包含了 `jakarta.ws.rs-api` 的版本信息,因此这里只需要声明 groupId 和 artifactId 即可。 --- ### 实际案例分析 以 `MicroProfile BOM` 为例,该项目提供了 Jakarta EE 平台的一组标准化 API 及其实现版本控制方案。如果开发人员希望构建兼容 MicroProfile 的应用程序,则只需简单地引入对应的 BOM,并按照其中预设的标准来选择所需库。 另一个实际应用是 `CycloneDX-Maven-Plugin` 提供的功能支持。虽然此插件本身并不涉及传统意义上的 BOM 结构,但它能够生成软件物料清单(Software Bill Of Materials, SBOM),这有助于企业级安全审计以及供应链风险管理场景下的透明度提升工作[^2]。 --- ### 总结 Maven BOM 主要是为了帮助开发者更方便地处理复杂的多模块项目中的依赖关系问题。通过集中化的方式设定好各个构件的具体实现版本之后,在具体业务逻辑编写过程中便不再需要频繁调整个别第三方类库间的匹配情况;同时也降低了因为人为失误造成潜在隐患的可能性^。 ```python # 示例 Python 代码仅作为展示用途,与主题无关 def example_function(): print("This is an example function.") example_function() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值