Maven排除依赖 exclusions

abckingaa2024-01-25 17:38

排除依赖 exclusions

间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞。我们期望能够将该间接依赖直接剔除出去,不通过传递依赖的形式引入到项目中。这时即可通过exclusions元素实现,该元素下可以包含若干个 exclusions 子元素,然后再在POM中显式地引入合适版本(3.3)的C依赖

值得一提的是,在exclusion元素中,只需给定groupId、artifactId即可确定依赖,而无需指定版本version。POM实例如下:

<dependencies>

...

<dependency>

<groupId>com.apple</groupId>

<artifactId>B</artifactId>

<version>2.3</version>

<exclusions>

<exclusion>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

</exclusion>

</exclusions>

</dependency>

...

<dependency>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

<version>3.3</version>

</dependency>

...

</dependencies>

参考:https://blog.csdn.net/weixin_39804629/article/details/112179503

相关推荐
xieliyu.7 分钟前
Java手搓二叉树:基础遍历与核心操作全解析
java·开发语言·数据结构·学习
luck_bor22 分钟前
题目描述:综合题
java
Halo_tjn37 分钟前
基于异常处理机制 相关知识点
java·开发语言·算法
likerhood43 分钟前
java设计模式 · 适配器模式 (Adapter Pattern)
java·设计模式·适配器模式
snakeshe10101 小时前
SpringBoot 多人协作平台实战(6):SpringBoot Controller 入门与登录模块开发
java
用户298698530141 小时前
用 Java 操作 Word 文档?试试添加内容控件
java·后端
带刺的坐椅1 小时前
Java AI 框架三国杀:Solon AI vs Spring AI vs LangChain4j 深度对比
java·ai·langchain4j·spring-ai·solon-ai
苍煜1 小时前
K8s 集群快速搭建(系列第八篇:单机/多节点集群实战)
java·容器·kubernetes
Chase_______1 小时前
Java 基础语言 ① —— Java 运行机制与开发环境:从 javac 到 JVM 全流程解析
java·jvm·python
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法07Windows端Codex接入第三方模型(DeekSeek,BaiLian)08Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法