依赖包的优先级设置

最新推荐文章于 2023-02-20 11:45:39 发布
转载 最新推荐文章于 2023-02-20 11:45:39 发布 · 553 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://segmentfault.com/a/1190000018128685
文章标签:

#java #开发工具

问题出现: 
一个老项目的退款功能被微信支付后台停用,原因是xml解析工具有漏洞风险,
    微信客服给出的解决方案是使用官方的补丁。
使用补丁后发现:xml-api包与jdk自带的包冲突。
具体原因:
    xml-api包的某个类与jdk自带的某个类具有相同的全限定名,但是xml-api包中并没有相关实现,
    IDE没有依赖jdk自带的包,而是优先依赖xml-api包,导致项目无法完成编译。
尝试解决: 
在 Maven 中排除 xml-api 包:
    从父 pom 里面做排除:
        但是项目年代久远,各种类库的依赖盘根错节,
        到父 pom 里面没找到依赖,到依赖的自定义基本库里面也没找到。
        况且考虑到父 pom 被其他项目依赖的可能性,所以还是想想其他办法。
    全局排除:
        在 pom 文件里加入冲突包的依赖,然后再排除包里全部的内容:
            <dependency>
                <groupId></groupId>
                <artifactId></artifactId>
                <version></version>
                <exclusions>
                    <exclusion>
                        <groupId>*</groupId>
                        <artifactId>*</artifactId>
                    </exclusion>
                </exclusions>
            </dependency>
        这个方法能够排除掉项目对 xml-api 包里的全部依赖;
            但是因为先导入后排除,项目依然会优先依赖 xml-api 包;所以问题还是没有解决。
推荐方案: 
修改依赖包的优先级:

    因为这个老项目是用 Eclipse 开发,先说 Eclipse 操作方法。
    Eclipse:
        设置 build path order;
        把优先级高的包放到上面,
        所以可以把 jre 的包放到最上面。
    
    顺便看了下 IDEA 的设置,也能修改优先级。
    IDEA:
        修改 classpath order:
        菜单:File -> Project Structure -> Modules
        快捷键:Ctrl + Alt + Shift + S  -> Modules
        把优先级高的包放到上面,
        IDEA 中,jdk 自带的包默认就是最高优先级,所以使用 IDEA 不会出现类似的问题。

传送门:http://blog.51cto.com/1350814...
本文系笔者原创
转载请注明出处
—————————————

【nexus】mavennexus 仓库设置优先级,只在某个仓库下载包
九师兄
01-30 1279
今天要适配一个环境,但是该环境的zk,kafka等是被二次修改的,这样我们做适配的必须用别人的包。但是我们的仓库已经IDEA以及jenkince一定设置了好几个仓库,我本次希望这些仓库里面有的话,也不下载。就是原先我们的私有仓库可能有多个,同一个包,我们从哪个仓库下载都行,但是现在有需求是,有个版本的jar包修改了源码,但是版本号还是一样的,我们希望,能新建一个仓库,这个优先级最高,如果这个仓库里面已经有了,那么下载这个仓库的,而不是下载其他的。
xml parser jdk版本切换后出错,解决方法set 应用服务器 jdk/optional java vm arguments:
@ndy的专栏
02-08 4948
set  resin jdk/optional java vm arguments:-Djavax.xml.parsers.SAXParserFactory=org.apache.xerces.jaxp.SAXParserFactoryImpl 使用xml解析的程序在jdk1.4中没有问题,在jdk1.6中出现编译错误,原因是因为xerces的归属问题,致使jdk版本升级后产生问题.
jar包冲突解决(getTextContent()方法无法找到)
yywusuoweile的专栏
09-01 1万+
引用包: import org.w3c.dom.Document;import org.w3c.dom.Element;import org.w3c.dom.NodeList; 方法中应用: NodeList nodelist1 = root.getElementsByTagName("Content"); String Content = nodelist1.item(0).getTex
Node“getTextContent() is undefined for the type Node”处理办法
qq_41627644的博客
02-20 474
出现这个错误的原因是Node类为JDK中自带的(org.w3c.dom.Node),出现这个问题是因为项目中引入了xml-apis.jar包,导致IDEA去找xml-apis.jar中的类,最终冲突而报错。
JDK 版本冲突分析常规解决方案
P.L.C的博客
06-03 1307
JDK 版本冲突 1. 查看自己eclipse中引用的jdk版本 window → preferences → java → installed JREs 2. 查看对应版本号 window → preferences → java→ compiler 3. 查看项目使用的版本及版本号(右键项目——>properties) 版本:右键项目 → properties → java Build Path → 右边选择libraries 版本号:右键项目 → properties → java compil
Java程序员头疼的Xerces问题
热门推荐
hsh376949371的博客
09-25 1万+
java xerces
IDEA依赖包优先级、NoClassDefFoundError:GenericObjectPoolConfig、Column ‘quantity‘ in field list is ambiguous
HCJ0HCJ的博客
12-16 1137
我是目录运行环境IDEA依赖包优先级调整一、现象二、解决NoClassDefFoundError:GenericObjectPoolConfig一、现象二、原因三、解决四、NoClassDefFoundErrorClassNotFoundException的区别数据库查询错误:Column 'quantity' in field list is ambiguous一、现象二、解决 运行环境 电脑系统:Windows 10 专业版 Tomcat版本:8.5 JDK版本:1.8 IDEA版本:2020.1
Anaconda通道优先级设置(处理方案示例).md
11-13
在进行这些操作时,用户必须对Anaconda的使用有清晰的理解,包括了解各个包的依赖关系,以及更改优先级设置可能给整个环境带来的稳定性可用性影响。因此,只有在完全明白自己操作的影响时,才应该执行这些操作。 ...
Anaconda通道优先级设置(教程).md
10-18
设置通道优先级可以解决依赖冲突,避免安装版本不兼容的包,从而保证数据科学项目的顺利运行。为了调整通道优先级,用户可以使用conda的config命令临时修改或者编辑`.condarc`文件永久修改。修改`.condarc`文件通常...
WPF的依赖属性的优先级演示
09-04
这个压缩包文件“WpfDpDemo”很可能是用于演示如何使用依赖属性以及它们的优先级机制。下面,我们将深入探讨依赖属性的工作原理优先级规则。 依赖属性是WPF中特殊类型的属性,它依赖于一个内部的系统来管理其值,...
java项目依赖包
03-02
本资源包含:spring3/mybatis/jstl/springMVC/fastjson/log4j相关的jar包
JDK的版本不一样,对xml的解析器也不一样.
css48419的博客
03-26 330
公司产品中有工作流转公文收发的流程,其中需要对xml进行解析.原来一直在jdk1.4上使用,没发生什么问题.但是在jdk1.5上使用,需要更换apache中的解析器xalan.jar 在jdk1.5+to...
Intellij IDEA更改项目优先编译顺序
weixin_33856370的博客
05-23 843
今天启动公司项目突然发现了一个问题,类里面明明有这个方法,但是无论怎样都不编译。(由于公司项目是二次开发,代码都是第三方写的,代码请勿仔细看,怕伤了你的眼睛。) 如图,找不到setJGMC方法。 但是去对应的类中可以找到这个方法,如下: 然后看一下编译后的,又没有这个方法,。。。 这时 我想到,是不是某个jar包中含有这个方法,类内调用的是jar包内的方法,果然,被我找到了。项目一直编译的这...
maven依赖优先级问题
骐骏的专栏
02-13 899
很奇怪的一个问题 没有搞清楚具体原因 暂时先记下 maven 非web项目 父级pom中 dependencyManagement 的版本号最高 web项目中子pom中版本号优先级
Maven依赖是何物,IDEA怎么配置Maven依赖,Maven依赖怎么操作
花花的小脑瓜的博客
11-06 694
4. Maven中管理依赖 4.1 介绍 依赖是一个项目运行时所需要的各种资源文件的配置信息,如版本号,群组等信息 4.2 配置格式 一般是在Maven构建项目中的pom.xml文件中来进行配置,主要格式如下: <!--所有的依赖都配置在这对dependencies标签中间--> <dependencies> <!--一对dependency标签就是一组具体依赖--> <dependency> <!--以下3种标签就是依赖的坐标--> <gr
Maven 父pom中dependencyManagement版本优先级高于传递依赖版本
z69183787的专栏
05-19 1万+
当使用了传递依赖,也就是使用了没有显示声明的依赖时,如果继承的<dependencyManagement/>中声明了使用的传递依赖的版本,那么最终使用的依赖是<dependencyManagement/>中声明的版本。 用Spring举一个栗子: 1.mvn dependency:tree 先看下项目依赖的基础组件使用的Spring版本。 可以看到基础组件使用的Spring版本为3.1.3,不能lambda表达式(被坑过)。 2.mvn dependency:an.
jar包优先级
最新发布
03-12
### Java JAR包加载优先级设置方法 在Java应用程序中,尤其是复杂的模块化应用或插件系统中,确保某些JAR包中的类能够被优先加载是非常重要的。这不仅影响程序的行为一致性,还可能决定系统的稳定性性能。 #### 类加载器的作用范围与层次结构 Java虚拟机通过一系列的类加载器来管理不同来源的字节码文件(即`.class`文件)。这些类加载器按照一定的顺序工作,在默认情况下遵循父委托模型——当请求加载某个类时,子类加载器会先让其父类加载器尝试加载该类;只有当父类加载器无法找到对应的类定义时,才会由当前类加载器继续查找并加载[^1]。 对于想要改变这种行为的应用开发者来说,可以通过自定义类加载器的方式实现更灵活的控制策略。例如: - **创建新的ClassLoader实例**:继承`URLClassLoader`或其他合适的基类,并重写必要的方法; - **调整启动参数**:利用`-Xbootclasspath/p:`选项指定额外的引导类路径,使得特定库可以在标准API之前得到处理; - **修改MANIFEST.MF清单文件**:向JAR包内部添加扩展属性如`Class-Path`字段,指示其他依赖项的位置关系。 需要注意的是,上述操作可能会破坏原有环境的安全性假设以及兼容性保障措施,因此应当谨慎评估风险后再做决策。 #### Maven构建工具的影响因素 除了直接操纵运行期配置之外,项目打包阶段的选择同样会对最终制品内的资源布局造成显著差异。特别是在采用Maven作为自动化构建手段的情况下,POM.xml文件里的依赖声明决定了哪些第三方组件会被纳入成品之中及其版本号等细节信息。如果多个地方引入了相同名称却来自不同出处或是具有不匹配修订级别的构件,则极有可能引发所谓的“JAR Hell”。 为了避免此类情况的发生,建议采取以下预防性维护动作之一或多者组合运用: - 明确指明所需的具体坐标集,减少间接引用带来的不确定性; - 使用排除标签(`<exclusions>`)剔除不必要的传递依赖; - 借助于Shade Plugin之类的辅助功能将所有外部链接转换成本地副本形式嵌入单一可执行单元之内。 以上做法有助于维持清晰可控的技术栈边界,从而简化后续部署运维流程的同时也降低了潜在冲突发生的概率[^2]。 ```xml <!-- Example of excluding transitive dependencies --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.13.2</version> <scope>test</scope> <exclusions> <exclusion> <groupId>*</groupId> <artifactId>*</artifactId> </exclusion> </exclusions> </dependency> ``` #### 外部配置覆盖机制 有时为了适应不同的运行环境需求,或者是在测试期间快速切换设定值而不必重新编译整个工程,人们倾向于把部分敏感数据移至独立文件保存起来并通过适当途径注入到正在工作的进程中去。Spring Boot框架在这方面提供了便捷的支持,允许用户借助命令行参数、环境变量甚至是专门设计好的接口完成这项任务。 具体而言,更新已封装成JAR格式分发版中的application.properties内容可以参照如下步骤实施: 1. 准备好待替换的目标文档; 2. 执行带有更新指令的shell脚本,比如: ```bash jar uf your-app-name.jar BOOT-INF/classes/application.properties ``` 这样做之后即可保证新加入的信息能够在下次调用`java -jar ...`的时候生效[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值