Maven排除依赖 exclusions

abckingaa2024-01-25 17:38

排除依赖 exclusions

间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞。我们期望能够将该间接依赖直接剔除出去,不通过传递依赖的形式引入到项目中。这时即可通过exclusions元素实现,该元素下可以包含若干个 exclusions 子元素,然后再在POM中显式地引入合适版本(3.3)的C依赖

值得一提的是,在exclusion元素中,只需给定groupId、artifactId即可确定依赖,而无需指定版本version。POM实例如下:

<dependencies>

...

<dependency>

<groupId>com.apple</groupId>

<artifactId>B</artifactId>

<version>2.3</version>

<exclusions>

<exclusion>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

</exclusion>

</exclusions>

</dependency>

...

<dependency>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

<version>3.3</version>

</dependency>

...

</dependencies>

参考:https://blog.csdn.net/weixin_39804629/article/details/112179503

相关推荐
hzc09876543214 小时前
Spring Integration + MQTT
java·后端·spring
前路不黑暗@5 小时前
Java项目:Java脚手架项目的公共模块的实现(二)
java·开发语言·spring boot·学习·spring cloud·maven·idea
人道领域5 小时前
Spring核心注解全解析
java·开发语言·spring boot
金牌归来发现妻女流落街头6 小时前
日志级别是摆设吗?
java·spring boot·日志
MOONICK6 小时前
C#基础入门
java·开发语言
程序员小假6 小时前
我们来说一下虚拟内存的概念、作用及实现原理
java·后端
悠哉清闲7 小时前
Future
java·开发语言·kotlin
徐同保7 小时前
python如何手动抛出异常
java·前端·python
极客先躯8 小时前
高级java每日一道面试题-2025年7月02日-基础篇[LangChain4j]-什么是 AiServices?它是如何简化 LLM 应用开发的?
java·开发语言
摇滚侠8 小时前
JWT 是 token 的一种格式,我的理解对吗?
java·人工智能·intellij-idea·spring ai·springaialibaba
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04HTB 赛季10 - Pterodactyl - user05爬虫逆向之观安(观镜WEB应用安全防护系统)06UV安装并设置国内源07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08243 行 microGPT:把“训练 + 推理”拆到骨头里09关于 nvidia-smi: no devices were found 解决方案10BongoCat - 跨平台键盘猫动画工具