Maven排除依赖 exclusions

排除依赖 exclusions

间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞。我们期望能够将该间接依赖直接剔除出去,不通过传递依赖的形式引入到项目中。这时即可通过exclusions元素实现,该元素下可以包含若干个 exclusions 子元素,然后再在POM中显式地引入合适版本(3.3)的C依赖

值得一提的是,在exclusion元素中,只需给定groupId、artifactId即可确定依赖,而无需指定版本version。POM实例如下:

<dependencies>

...

<dependency>

<groupId>com.apple</groupId>

<artifactId>B</artifactId>

<version>2.3</version>

<exclusions>

<exclusion>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

</exclusion>

</exclusions>

</dependency>

...

<dependency>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

<version>3.3</version>

</dependency>

...

</dependencies>

参考:https://blog.csdn.net/weixin_39804629/article/details/112179503

相关推荐
回忆是昨天里的海13 分钟前
k8s集群-节点间通信之安装kube-flannel插件
java·docker·kubernetes
信仰_27399324326 分钟前
Mybatis-Spring重要组件介绍
java·spring·mybatis
盖世英雄酱5813626 分钟前
java深度调试【第二章通过堆栈分析性能瓶颈】
java·后端
没有bug.的程序员35 分钟前
AOP 原理深剖:动态代理与 CGLIB 字节码增强
java·spring·aop·动态代理·cglib
2401_8370885036 分钟前
ResponseEntity - Spring框架的“标准回复模板“
java·前端·spring
lang201509281 小时前
Spring Boot RSocket:高性能异步通信实战
java·spring boot·后端
默默coding的程序猿1 小时前
1.北京三维天地公司-实施实习生
java·sql·技术支持·面经·实施·实施工程师·三维天地
天天摸鱼的java工程师2 小时前
解释 Spring 框架中 bean 的生命周期:一个八年 Java 开发的实战视角
java·后端
尤老师FPGA2 小时前
LVDS系列32:Xilinx 7系 ADC LVDS接口参考设计(三)
android·java·ui
自由的疯2 小时前
Java 如何学习 Jenkins?
java·架构