IDEA+Gradle依赖包排查并移除

原创 已于 2024-05-23 16:14:48 修改 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gradle #intellij-idea #java

于 2021-12-10 17:33:10 首次发布
针对Log4j重大安全漏洞,本文提供在IDEA中排查项目依赖的步骤:搜索Log4j依赖,找到相关pom文件,然后在gradle配置中排除。若移除后导致错误,考虑升级或采取相应修复措施。确保项目安全,避免受影响。

最近Log4j爆出重大安全漏洞,想排查下项目中是否有使用Log4j的依赖。

查找

在IDEA中,可以通过将鼠标选中依赖包栏,然后直接打出log4j即可搜索:
log4j
如果发现存在Log4j包依赖,则需要通过全局搜索,找到对应的pom文件,进而确定是哪个依赖包下依赖的。
pom
最后在gradle配置文件中移除掉:
在这里插入图片描述

configurations {
	compile.exclude group:'org.apache.logging.log4j'
}

如果排除掉后报错了,可以尝试升级依赖包。或者按修复措施解决:
Log4j2 重大漏洞!这影响也太大了吧…

Gradle依赖除术:精准控制你的项目依赖
2401_85761003的博客
07-22 2230
在复杂的项目构建过程中,依赖管理是确保项目顺利进行的关键环节。Gradle作为目前流行的构建工具,提供了强大的依赖管理功能,括依赖除。本文将详细介绍如何在Gradle中使用依赖除来除特定的依赖项,确保项目的依赖清晰、避免冲突。通过本文的详细介绍和示例代码,我们深入了解了在Gradle中使用依赖除的方法和考虑因素。依赖除是Gradle依赖管理中的一项重要功能,它可以帮助我们优化项目的依赖结构,提高构建效率和应用性能。掌握依赖除的使用,将使你能够更有效地管理项目依赖。
gradle瘦身/删除没有用的文件
QG
04-14 1万+
gradle瘦身
IDEAGradle使用总结
02-26
目前Android开发的主流开发工具是Eclipse和IDEA目前主流的自动化打工具时ant,maven,gradle。maven工具中有自己的依赖仓库维护,很多开源支持在上面都有维护(国内的除外)gradle是近年来发展起来自动化构建应用,解决ant构建上的繁琐代码,且也支持读取maven的配置形式,依赖maven的支持结构好了,平时你们使用eclipse发布的时候,不要说你没用过自动构建,eclipse的android项目是用ant的构建方式。如果你要加渠道发布,你就需要自己写ant的脚本。maven自动构建,目前大多数用在javaweb项目,安卓项目用的不多。eclipse的构建
解决Gradle依赖冲突:除特定版本依赖
m0_50217592的博客
04-25 3059
Gradle项目中遇到依赖冲突时,可以通过除特定版本的依赖来解决问题。使用IntelliJ IDEAGradle插件可以方便地查看和定位依赖冲突。在除依赖时,需要在文件中添加相应的配置,确保项目重新构建后没有其他依赖问题。希望我的经验能对大家有所帮助,如有疑问,欢迎在评论区留言讨论。
使用IDEA打开了gradle项目,但是只想使用maven,禁用gradle
热门推荐
未来的架构师
04-02 1万+
IDEA中打开了一个gradle项目,第一次打开的时候在右下角选择了设置为gradle项目。在项目启动的时候,IDEA自动使用了gradle。如果修改了pom.xml文件,启动一直失败提示找不到依赖。如果只想使用maven来构建项目,可以选择禁用gradle。 忽略Gradle项目 IDEA右侧侧边栏找到Gradle窗口 在标签树的顶部右键,选择Ignore Gradle Projec...
ideagradle下载慢
07-24
通过上述步骤进行排查和调整,应该能够有效提升在 IntelliJ IDEA 中使用 Gradle 的下载速度。如果问题仍然存在,可能需要进一步详细分析具体的网络环境和系统设置,或者寻求社区支持和专业帮助。
Gradle依赖冲突解决方案详解
本文围绕“Gradle依赖冲突解决”这一核心主题,深入剖析了多种有效的解决方案,结合实际开发中的典型错误如`java.lang.NoSuchMethodError`、`META-INF/DEPENDENCIES`文件冲突以及`Duplicate class`等问题,提供了...
gradle 依赖冲突解决
最新发布
01-19
借助 IntelliJ IDEA 中集成的 Gradle 插件——Gradle Dependencies 功能,能够直观地查看项目的整个依赖树结构以及可能存在的重复或不兼容情况。这有助于快速定位哪些地方出现了冲突,采取相应措施加以修正。 ###...
JavaFX开发环境配置大全(IntelliJ IDEA + Eclipse + NetBeans):5步快速搭建实战教程
![JavaFX开发环境配置大全...本文系统梳理JavaFX在IntelliJ IDEA、Eclipse与NetBeans三大主流集成开发环境中的搭建流程,深入剖析模块路径管理、SDK集成、构建工具配置及运行时依赖加载等关键技术环节。针对不同ID
Idea 无法引用类问题解决办法
08-31
排查问题时,应确保所有依赖都已正确添加到构建文件(如pom.xml或build.gradle),且项目结构符合Maven或Gradle的标准目录规范。 此外,确保你的IDEA安装了Lombok插件,因为Lombok的一些注解需要插件支持才能...
IDEAGradle 删除多余无用依赖
assember的博客
03-30 4642
IDEAGradle 删除多余无用依赖,
IDEA系列:如何在Idea中去配置Gradle
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
10-11 2208
我是 ABin-阿斌:写一生代码,创一世佳话,筑一览芳华。 如果小伙伴们觉得我的文章有点 feel ,那就点个赞再走哦。 下一篇:如何用Gradle来管理项目的具体介绍与操作 文章目录前言1.Gradle的下载与安装1.1Gradle的下载1.2Gradle的安装2.Gradle环境变量配置2.1点击我的电脑,打开环境变量配置选项2.2配置本地厂库jar存储路径2.2验证Gradle是否安装成功3.在Idea中配置Gradle总结 前言 以下篇幅主要是介绍如何在 Idea 中去配置 Gradle,至.
Gradle剔除依赖
wflsyf的博客
01-10 1889
在导入依赖的地方(注意:需要打括号将导入的依赖包住) implementation ('com.cqupt:transformer-energy-core-api:1.6.9'){ exclude group:'org.springframework.boot',module:'spring-boot-starter-data-mongodb' }
idea的maven依赖问题排查思路
v_lquanlin的博客
07-23 689
idea的maven依赖问题排查思路 检查maven配置文件settings配置的本地库以及镜像和远程库是否正确. 检查idea 的maven配置是否正确 配置正确的情况下还是找不到依赖,你的依赖可能是某个module(例如依赖某个common项目),这时候得找到那个项目(可能在你公司的git上),项目执行maven install将其安装到本地库. 找到你的本地库路径看看是否有安装成功.然后执...
Android 利用Gradle脚本删除jar,资源和AndroidManifest.xml文件中的配置
凌云志
08-26 2908
今天有一个渠道有一个特别的要求,先接入他们的母SDK,母SDK调通登录以后,把母的一些jar,assets下的资源和文件,还有在AndroidManifest.xml中配置的activity,service,meta-data等全部删除. 于是就使用Gradle脚本命令在打的时候执行删除命令,具体代码如下: 然后就是在build.gradle中最下面开始写命令执行删除任务: 1...
idea中删除未使用的、删除单个文件中未使用的
李程程的博客
05-13 2021
idea中删除未使用的、删除单个文件中未使用的
强制清除 gradle 依赖缓存
dengxiansuo5846的博客
08-23 423
1 Windows: 2 gradlew build --refresh-dependencies 3 4 5 Mac: 6 ./gradlew build --refresh-dependencies 转载于:https://www.cnblogs.com/t0000/articles/9523177.html
查看 gradle依赖关系,以及去除重复依赖包
每一件自己觉得值得的事都要不留余力的去做
07-17 3145
1、如何查看 as 中 之间的依赖关系 可以得到类似以下层级依赖关系 ------------------------------------------------------------ Project :app debugAndroidTestCompileClasspath - Resolved configuration for compilation for variant: debugAndroidTest +--- com.android.support.test.espresso:es
IDEA怎么删除项目
abcstvie的博客
08-21 3501
移除之后的效果。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值