Maven排除依赖 exclusions

abckingaa2024-01-25 17:38

排除依赖 exclusions

间接依赖是可以通过传递性依赖机制引入到当前项目中,而有时候第三方组件B的C依赖由于版本(1.0)过低存在安全漏洞。我们期望能够将该间接依赖直接剔除出去,不通过传递依赖的形式引入到项目中。这时即可通过exclusions元素实现,该元素下可以包含若干个 exclusions 子元素,然后再在POM中显式地引入合适版本(3.3)的C依赖

值得一提的是,在exclusion元素中,只需给定groupId、artifactId即可确定依赖,而无需指定版本version。POM实例如下:

<dependencies>

...

<dependency>

<groupId>com.apple</groupId>

<artifactId>B</artifactId>

<version>2.3</version>

<exclusions>

<exclusion>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

</exclusion>

</exclusions>

</dependency>

...

<dependency>

<groupId>com.google</groupId>

<artifactId>C</artifactId>

<version>3.3</version>

</dependency>

...

</dependencies>

参考:https://blog.csdn.net/weixin_39804629/article/details/112179503

相关推荐
码农阿豪7 小时前
Nacos 日志与 Raft 数据清理指南:如何安全释放磁盘空间
java·安全·nacos
直有两条腿7 小时前
【大模型】Langchain4j
java·langchain
love530love7 小时前
Scoop 完整迁移指南:从 C 盘到 D 盘的无缝切换
java·服务器·前端·人工智能·windows·scoop
消失的旧时光-19437 小时前
C++ 多线程与并发系统取向(二)—— 资源保护:std::mutex 与 RAII(类比 Java synchronized)
java·开发语言·c++·并发
莫寒清7 小时前
ThreadLocal
java·面试
学习是生活的调味剂8 小时前
spring bean循环依赖问题分析
java·后端·spring
Coder_Boy_9 小时前
Java(Spring AI)传统项目智能化改造——商业化真实案例(含完整核心代码+落地指南)
java·人工智能·spring boot·spring·微服务
五阿哥永琪9 小时前
1. 为什么java不能用is开头来做布尔值的参数名,会出现反序列化异常。
java·开发语言
chilavert31810 小时前
技术演进中的开发沉思-371:final 关键字(中)
java·前端·数据库
海边的Kurisu10 小时前
Mybatis-Plus | 只做增强不做改变——为简化开发而生
java·开发语言·mybatis
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数07配置 OpenClaw 使用 Ollama 本地模型08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库10openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南