<think>我们遇到了一个
Maven构建错误,主要原因是
Maven 3
.8
.1版本开始默认阻止了
HTTP仓库(非
HTTPS)。而错误信息中显示尝试从
http://0.0.0.0/(这是一个无效地址)和
http://maven.aliyun
.com(阿里云仓库的
HTTP地址)下载依赖,但被阻止。
### 问题原因
1
. **
Maven 3
.8
.1+ 的安全策略**
从
Maven 3
.8
.1 开始,所有
HTTP 仓库默认被阻止([官方说明](
https
://maven.apache
.org/docs/3
.8
.1/release
-notes
.html#cve
-2
021
-26291)),仅允许
HTTPS 仓库。
2
. **仓库配置问题**
- 项目中可能配置了使用阿里云的
HTTP 仓库(`
http://maven.aliyun
.com/
...`)
- 或者本地仓库缓存了旧的无效记录(尝试从 `
http://0.0.0.0/` 下载)
### 解决方案
#### 方法一:升级仓库地址为
HTTPS(推荐)
将阿里云仓库地址改为
HTTPS:
```xml
<reposi
tory>
<id>aliyun</id>
<name>aliyun
maven</name>
<url>
https
://maven.aliyun
.com/reposi
tory/public</url>
</reposi
tory>
```
#### 方法二:临时允许
HTTP(不推荐,仅测试环境)
在
Maven 的 `settings
.xml` 中覆盖安全策略(添加 `mirror` 或修改仓库配置):
```xml
<mirror>
<id>aliyun
-http-unblock</id>
<mirrorOf>external
:http:*</mirrorOf>
<name>Unblock
HTTP Reposi
tories</name>
<url>
http://maven.aliyun
.com/nexus/content/groups/public</url>
<!
-- 注意:此方案仅用于临时绕过,
HTTPS才是安全的
-->
</mirror>
```
或者显式允许
HTTP 仓库(在 `settings
.xml` 的 `<profiles>` 中):
```xml
<profile>
<id>allow
-http</id>
<reposi
tories>
<reposi
tory>
<id>insecure
-repo</id>
<url>
http://maven.aliyun
.com/nexus/content/groups/public</url>
<releases>
<enabled>true</enabled>
</releases>
</reposi
tory>
</reposi
tories>
</profile>
<activeProfiles>
<activeProfile>allow
-http</activeProfile>
</activeProfiles>
```
#### 方法三:强制更新本地缓存
运行以下命令强制
Maven 更新依赖(忽略缓存):
```bash
mvn clean install
-U
```
若仍失败,删除本地仓库中 `com/jfinal/jfinal/6
.1
.0` 目录,再执行 `mvn
-U`。
### 预防措施
- **永久修复**:将所有仓库地址升级为
HTTPS。
- **检查 settings
.xml**:确保未使用
HTTP 仓库镜像。
---
### 错误日志分析关键点
- `Blocked mirror for reposi
tories
: [aliyun (
...)`
: 表明阿里云仓库因
HTTP 被阻止。
- `resolution is not re
attempted until
...`
: 本地缓存了错误,需强制刷新(`
-U`)。
> ⚠️ **安全提示**:长期解决方案是迁移到
HTTPS,避免中间人攻击。
§§相关问题§§
1
. Maven 3
.8
.1 及以上版本为什么默认阻止
HTTP 仓库?
2
. 如何检查项目中所有
Maven 仓库是否都支持
HTTPS?
3
. 使用阿里云
Maven 仓库时,除了 public 仓库还有哪些常用仓库配置?
4
. 如果私有仓库仅支持
HTTP,如何在
Maven 3
.8
.1+ 中安全地配置使用?
5
. 执行 `mvn
-U` 命令时,
Maven 会强制更新哪些类型的依赖?
</think>###
Maven 构建失败原因及解决方案
#### 核心问题分析
1
. **
HTTP 仓库被阻断**
Maven 3
.8
.1+ 默认禁止访问
HTTP 仓库(安全策略),而阿里云仓库配置为 `
http://maven.aliyun
.com
...`
2
. **本地缓存锁定**
首次下载失败后被缓存锁定,需强制刷新或修改配置才能重试
3
. **无效仓库地址**
错误日志显示尝试从 `
http://0.0.0.0/` (无效地址) 下载
---
### 完整解决方案
#### 方案一:升级仓库地址为
HTTPS (推荐)
修改
Maven `settings
.xml` 将阿里云仓库协议升级:
```xml
<mirror>
<id>aliyun</id>
<name>aliyun
maven</name>
<url>
https
://maven.aliyun
.com/reposi
tory/public</url> <!
-- 关键修改
-->
<mirrorOf>central</mirrorOf>
</mirror>
```
#### 方案二:强制刷新本地缓存
命令行执行:
```bash
mvn clean install
-U
--update
-snapshots
# 若仍失败,手动删除本地仓库中的 jfinal 缓存:
rm
-rf ~/
.m2/reposi
tory/com/jfinal
```
#### 方案三:允许
HTTP 仓库 (临时方案)
在 `settings
.xml` 添加安全例外 (不推荐):
```xml
<settings>
<mirrors>
<mirror>
<id>
maven-default
-http-blocker</id>
<mirrorOf>!aliyun</mirrorOf> <!
-- 排除阿里云
-->
<url>
http://0.0.0.0/</url>
</mirror>
</mirrors>
</settings>
```
#### 方案四:检查 POM 配置
确保项目 `pom
.xml` 未覆盖仓库配置:
```xml
<!
-- 正确配置示例
-->
<reposi
tories>
<reposi
tory>
<id>aliyun</id>
<url>
https
://maven.aliyun
.com/reposi
tory/public</url>
</reposi
tory>
</reposi
tories>
```
---
### 预防措施
1
. **永久修复**
全局替换所有 `
http://maven.aliyun
.com` 为 `
https
://`
2
. **版本兼容检查**
```bash
mvn
-v # 确认
Maven ≥ 3
.8
.1
```
3
. **IDE 配置同步**
IntelliJ/Eclipse 需刷新
Maven 配置 (右键项目 →
Maven → Reimport)
> ⚠️ **安全提醒**:长期解决方案必须使用
HTTPS,
HTTP 仓库可能被中间人攻击
本文指导如何修改~/.m2/settings.xml文件,将不安全的http镜像替换为https,确保仓库访问的安全性。步骤包括查找并替换http为https,以增强数据传输的加密和安全性。
扫一扫
2111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
