Maven排除依赖 exclusions

abckingaa2024-01-25 17:38

排除依赖 exclusions

间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞。我们期望能够将该间接依赖直接剔除出去,不通过传递依赖的形式引入到项目中。这时即可通过exclusions元素实现,该元素下可以包含若干个 exclusions 子元素,然后再在POM中显式地引入合适版本(3.3)的C依赖

值得一提的是,在exclusion元素中,只需给定groupId、artifactId即可确定依赖,而无需指定版本version。POM实例如下:

<dependencies>

...

<dependency>

<groupId>com.apple</groupId>

<artifactId>B</artifactId>

<version>2.3</version>

<exclusions>

<exclusion>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

</exclusion>

</exclusions>

</dependency>

...

<dependency>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

<version>3.3</version>

</dependency>

...

</dependencies>

参考:https://blog.csdn.net/weixin_39804629/article/details/112179503

相关推荐
t***44233 小时前
【Springboot3+vue3】从零到一搭建Springboot3+vue3前后端分离项目之后端环境搭建
java
daidaidaiyu3 小时前
SpringCloud 微服务实现一则 (Eureka + Hystrix)
java·spring
小哥不太逍遥3 小时前
Technical Report 2024
java·服务器·前端
edisao4 小时前
序幕-内部审计备忘录
java·jvm·算法
shehuiyuelaiyuehao4 小时前
22Java对象的比较
java·python·算法
常利兵4 小时前
吃透Java操作符高阶:位操作符+赋值操作符全解析(Java&C区别+实战技巧+面试考点)
java·c语言·面试
不用89k5 小时前
SpringBoot学习新手项初识请求
java·spring boot·学习
码农阿豪5 小时前
SpringBoot实现公正有趣好玩的年会抽奖系统
java·spring boot·后端
Java爱好狂.5 小时前
RDB&AOF持久化原理解析
java·数据库·redis·后端开发·java编程·java程序员·java八股文
hashiqimiya5 小时前
gradle.properties使用系统代理
java
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南04HTB 赛季10 - Pterodactyl - user05openclaw 配置飞书 报错 应用未建立长连接06UV安装并设置国内源07243 行 microGPT:把“训练 + 推理”拆到骨头里08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10openclaw配置教程(linux+局域网ollama)