Maven间接依赖

已于 2023-11-15 11:48:28 修改
阅读量444 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 系统架构设计 文章标签: java maven
于 2023-11-15 11:02:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xing_jian1/article/details/134413423
本文详细介绍了Maven的依赖管理,包括依赖标签、作用域、仲裁机制以及如何处理间接依赖。通过多个示例解释了不同场景下依赖版本的选择,并提到了在SpringBoot项目中的打包策略和安全视角下避免间接依赖的方法。最后列举了一些常用的Maven分析命令用于查看依赖树和有效POM。

目录

背景

依赖标签

依赖的作用域

Maven仲裁机制

场景示例

多个pom树合并打包

常用分析命令

背景

Log4j-core依赖包的安全问题,把供应链的安全推向高潮。添加修复版的依赖包就会导致间接依赖的发生,遇到相同的依赖时maven是如何抉择的,基于此问题作了一个整理。

依赖标签

<groupId> : com.alibaba 一般是公司的名称

<artifactId> : fastjson 项目名称

<version> : 1.2.24 版本号

<dependencies> 

直接引入具体的依赖信息。注意是不在<dependencyManagement>标签内的情况。如果是在<dependencyManagement>内的情况,请参考2号标签。

<dependencyManagement> 

只声明但不发生实际引入,作为依赖管理。依赖管理是指真正发生依赖的时候,再去参考依赖管理的数据。这样使用dependency的时候,可以缺省version。另外<dependencyManagement> 还可以管控所有的间接依赖,即使间接依赖声明了version,也要被覆盖掉。

<parent> 

声明自己的父亲,Maven的继承跟Java类似,Maven本身也是用Ja

了解本专栏 订阅专栏 解锁全文
Maven 直接依赖间接依赖依赖冲突、依赖仲裁
Ares5k
09-21 1821
Maven 直接依赖间接依赖依赖冲突、依赖仲裁
JavaWeb——Maven(6/8):依赖管理-依赖传递 (介绍、直接依赖间接依赖、演示、排除依赖
li13437542099的博客
10-22 1304
本小节以 Logback 为例,来了解 Maven 当中依赖传递的情况。我们之前在使用 Logback 记录日志的时候,我们在 Java 工程当中引入了三个包,那这里我们怎么就只是引入了 Logback classic 这一个坐标呢?其实呢,在 Maven 项目当中,我们引入这一个坐标,另外的两个包他也会自动引入进来,如上图,Logback 相关的另外两个依赖也自动的引入了,这就涉及到了 Maven 当中的一个特性,这个特性我们称之为。
Maven间接依赖场景的仲裁机制
热门推荐
一个天秤座的架构师
10-26 2万+
Maven的源码地址我是怎么分析的本人在本地针对SpringBoot,做多轮测试。在根目录下执行mvn clean package即可!mvn clean org.apache.maven.plugins:maven-dependency-plugin:3.3.0:tree -Dverbose=true 会帮助分析到具体的节点。另外就是尝试在源码中找到这里的实现,这样更能加深理解!常用的分析命令0.mvn clean package -DSkipTest 直接进行打包,进行结果分析。
Maven间接依赖出现依赖版本不一致问题
青青橙的博客
06-07 4070
我的项目结构: Root 项目    |–A 模块        |–B 模块 Root最顶层父模块,引入了 A,A 引入了 B。 我在 B 模块中引入了 hive-jdbc 依赖,甭管是什么吧,指定版本 3.1.0。 结果发现 A 模块中 hive-jdbc 版本一直是 1.2.1。找来找去,各种查顺序,maven 引入依赖是有顺序的。没发现哪儿还引了 hive-jdbc。 最后发现在 Root 的 pom
Maven依赖
Lyhdreamer的博客
12-01 541
Maven依赖传递,可选/排除依赖,聚合和继承,属性定义和使用
Maven 间接引入相同依赖会怎么处理
weixin_45881248的博客
11-27 613
最短路径原则:对于多级依赖出现相同jar的不同版本,maven会选择路径最短的依赖;声明优先原则:对于多级依赖出现相同jar的不同版本,并且所经历的路径相同时,maven会选择最先声明的依赖版本;同级依赖,后声明会覆盖先声明原则:对于同一级的依赖出现相同jar的不同版本,maven会根据依赖声明的先后顺序,选择后声明的依赖版本;
maven 间接依赖的jar自动引入
weixin_30332241的博客
12-26 414
很多时候,我们引用的第三方jar需要一些其他的第三方jar,这个时候默认情况下,间接需要依赖的第三方jar是不会自动被引入的,如果希望这些额外的三方jar被自动引入,则在Maven仓库中除了提交jar文件外,还需要把maven install创建的jar名.pom文件一并提交到maven仓库,这样第三方的jar就会被主工程自动加载,而不需要开发人员自己去寻找依赖的三方间接jar。 PS: 在P...
maven查看jar包的间接依赖
dd2016124的博客
09-09 536
maven查看jar包的间接依赖
Maven依赖管理
aa_hdkf_vg的博客
07-26 1385
Java项目开发中手动管理jar包是一件繁琐且容易出错的工作(如版本冲突、缺失依赖),Maven依赖管理功能通过标准化的配置,自动下载、存储和管理jar包,极大提升了开发效率。本文我将详细讲解Maven依赖管理的核心概念(坐标、范围、传递性)、依赖冲突的解决方法,以及实际开发中的最佳实践,带你彻底掌握Maven依赖管理。
Maven - 依赖三大原则
小工匠
08-30 1万+
Maven 是一个流行的构建工具,用于管理和构建Java项目。它遵循一些核心原则,以确保项目的构建和依赖管理能够高效、一致地进行。
Springboot的maven间接依赖的实现
08-19
SpringBoot 的 Maven 间接依赖实现 在软件开发中,依赖管理是非常重要的一步,特别是在大型项目中,依赖关系错综复杂,很容易出现版本冲突、依赖性问题等情况。Maven 是一个流行的依赖管理工具,而 SpringBoot 是一...
Springboot Maven间接依赖详解与实战示例
本文将深入探讨Springboot项目的Maven间接依赖管理,特别是如何在Springboot项目中有效地利用Maven来组织和处理依赖关系。Maven是一个强大的构建工具,它通过pom.xml文件来管理项目的构建、依赖和生命周期。在...
Java ArrayList和线性表
最新发布
Harrybili的博客
12-22 630
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1260
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
Windows安装Maven
heqilai1的博客
12-17 258
Maven是一个基于POM模型的项目管理和构建自动化工具,其核心是通过一份配置文件,实现依赖管理和标准化的构建流程。对于Java开发者而言,Maven不是一个可选项,而是一个基础设施。它极大地降低了项目管理的复杂度,让开发者可以更专注于编写代码,而不是浪费时间在“搭建环境”和“寻找Jar包”上,Maven因其稳定、成熟和广泛的应用,至今仍是Java生态系统中最主流的构建工具。二、下载Maven https://maven.apache.org/download.cgi。至此Maven安装配置完成 😊😊。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 403
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 1626
5.装配置maven配置到idea下载项目依赖。4.装navicat。
【信创】中间件对比
zkw54334的博客
12-17 1817
中间件并非“是否替换”的问题,而是**“如何在稳定、成本、可控之间取得最优解”**。在信创背景下,国产中间件已从“可用”迈向“好用”,未来的关键在于规模化落地、生态成熟与工程经验积累。
计算一个字符串在另一个字符串中出现次数
沉下心,苦磨炼
12-21 164
【代码】计算一个字符串在另一个字符串中出现次数。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆驼整理说

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值