Gradle中如何修改Springboot引入的依赖版本

已于 2022-12-27 11:12:58 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: java 文章标签: spring boot 后端 java
于 2022-12-23 18:26:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fbvukn/article/details/128422439
版权

扫描漏洞升级

不知道各位是否遇到过以下问题:

当下层项目将spring引入的某个依赖版本升级之后,上层项目只要指定了Springboot版本,那么还是会将这个版本改回去?

比如:现在有两个Springboot项目A、B,B项目会调用A项目中的某些方法,那么B项目就会依赖A项目。有一天,甲方通过漏洞扫描工具,扫描B项目时,发现A项目中有一个依赖的版本存在漏洞,让你升级,假设这个依赖是spring-web。 

这时,你可能是想着去A项目里面,排除原本的Jar,引入新版本的jar,就如下面这样:

    implementation ('org.springframework.boot:spring-boot-starter-web') {
        exclude group: "org.springframework", module: "spring-web"
    }
    implementation 'org.springframework:spring-web:6.0.3'

嗯,单独打开A项目,查看依赖关系,发现依赖正常,已经变成了6.0.3,ok,打包,一切正常。

emm......可是事情真的有那么简单吗?

Springboot强行覆盖

当然没那么简单,B项目引入新包A之后,你再去查看依赖,就会发现spring-web的版本又变了回去,你的修改并没有生效。

这一切都是因为Springboot的一个功能:定制管理版本(Customizing Managed Versions),只要上层指定了Springboot的版本,就会按照其内部指定版本管理依赖,下层修改根本不起作用。

如何升级

针对上面这种情况,Springboot有一个依赖管理器,里面管理了Spring 所需要的所有依赖,如果要修改依赖版本,按照他的方式指定即可。如果要指定slf4j的版本,仅需在gradle中加上ext['slf4j.version'] = '1.7.20'即可,这里提供官方的pdf

 同时,如果你想知道这个版本是否可以通过这种方式指定,你可以去Springboot的版本属性中查找,里面提供了spring引入的所有依赖。(注:这里提供的是springboot 3.0.1版本的文档,其他版本的文档属性值可能会存在不同

参考文档 

Spring Boot Gradle Plugin Reference Guide

Spring Boot Reference Documentation

这个程序媛有点冷
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
gradle导入本地oracle包连接数据库
05-25
gradle导入本地oracle包连接数据库,内含oracle6.jar包
build.gradle文件如何配置依赖版本
qq_33157101的博客
02-15 1956
1.直接指定具体版本号 compile ‘com.google.code.gson:gson:2.8.0’ 2.指定版本号 compile ‘com.google.code.gson:gson:2.+’ 3.依赖最新的版本 compile ‘com.google.code.gson:gson:latest.release’
Gradle-04:BOM管理依赖版本
孤山之王
08-21 859
Grale构建BOM
如何在Gradle指定Java版本
最新发布
jasonhongcn的专栏
04-26 713
最后,确保你使用的Gradle版本支持这些特性,并且你的开发环境已经安装了相应版本的JDK。为你的JDK实际安装路径。这样Gradle就会使用这个JDK来构建你的项目。来配置Java版本,它允许Gradle自动管理不同版本的JDK。文件来定义工具链,Gradle会基于这个配置自动选择合适的JDK。Gradle会自动查找并使用配置指定的JDK版本。在Gradle指定Java版本,你需要配置。例如,你可以在项目的根目录下创建一个名为。来确定JDK的位置,或者你也可以在。文件指定JDK的路径。
gradle 固定jar版本
king_qc的博客
12-02 1440
/** * 全局配置 */ configurations.all { resolutionStrategy { //强制依赖 force 'mysql:mysql-connector-java:5.1.35' } } 望此文能够帮助到您!
一文搞懂Gradle依赖管理和版本决议
chuyouyinghe的专栏
04-21 3069
当有多个相同依赖时,不管是哪里引入的,gradle总会优先选择最高版本;当多个相同依赖没有版本约束条件时,优先选择主模块(app)版本,且默认有strictly约束版本;force优先级高于strictly,如果二者同时显式声明,则会报错,推荐使用strictly;同时使用force强制依赖版本时,版本决议的结果跟依赖顺序有关,最早force的版本优先;本文主要介绍了Gradle依赖管理和版本决议。依赖管理里面需要关注的是依赖方式,不同的依赖方式决定了是否会依赖传递;
gradle构建springboot多模块项目配置
码农记事本
02-07 1285
【代码】gradle构建springboot多模块项目配置。
springboot学习笔记
08-06
SpringBoot 的 Maven 或 Gradle 项目,`parent` 节点用于指定父 pom 或者 parent plugin,这使得我们可以继承父项目的配置,如依赖版本管理,插件管理等,避免重复声明和版本冲突。 `dependencies` 和 `...
Springboot入门到精通.pdf
08-14
只需简单地在构建文件引入这个依赖,就能快速搭建起一个Web服务。 Spring Boot的优点主要包括: 1. **快速启动与运行**:Spring Boot的"Spring Initializr"工具允许开发者在线创建项目骨架,快速生成基本的项目...
SpringBoot.docx
09-07
- **SNAPSHOT**: 开发版本,不稳定。 - **CURRENT**: 最新版本,可能不稳定。 - **GA**: 正式发布版本,推荐用于生产环境。 **构建第一个 SpringBoot 项目** 1. 引入 `spring-boot-starter-parent` 作为父项目,...
SpringBoot整合权限控制SpringSecurity.docx
12-10
这通常涉及到在`pom.xml`或`build.gradle`文件添加依赖,并在配置类进行相应的设置。SpringSecurity默认提供了基于HTTP的安全机制,如登录、注销、访问控制等。我们可以自定义配置以适应特定的应用需求,例如...
Gradle-6】一文搞懂Gradle依赖管理和版本决议
yechaoa
04-30 3258
当有多个相同依赖时,不管是哪里引入的,gradle总会优先选择最高版本;当多个相同依赖没有版本约束条件时,优先选择主模块(app)版本,且默认有strictly约束版本;force优先级高于strictly,如果二者同时显式声明,则会报错,推荐使用strictly;同时使用force强制依赖版本时,版本决议的结果跟依赖顺序有关,最早force的版本优先;本文主要介绍了Gradle依赖管理和版本决议。依赖管理里面需要关注的是依赖方式,不同的依赖方式决定了是否会依赖传递;
gradle】从 settings.gradle说起
Yes_water的博客
01-16 2214
在搭建好 spring 5 源码后,在自己编写测试用例和添加测试 module 时,会遇到一些配置报错信息,由于不了解 gradle 配置文件的语法和含义,产生了一些困扰,因此在这里学习一下 gradle 一些配置文件语法。记录了一些在尝试建立测试模块不了解的内容,之后在看源码的过程遇到问题再补充吧…
Gradle版本的统一管理
xiaoguangtouqiang的博客
09-29 1556
gradle版本的统一管理配置
Gradle:新一代构建工具】学习笔记 3 Gradle进阶说明 3.14 Gradle依赖冲突及解决方案
谢谢你们的关注
04-21 1615
Gradle:新一代构建工具】学习笔记 3 Gradle进阶说明 3.14 Gradle依赖冲突及解决方案
Gradle升级篇
qq_38386085的博客
09-27 2801
1.构建脚本: Gradle构建的两个基本概念是项目(project)和任务(task),每个构建至少包含一个项目,项目包含一个或多个任务。在多项目构建,一个项目可以依赖于其他项目;类似的,任务可以形成一个依赖关系图来确保他们的执行顺序。 1.1项目(project): 一个项目代表一个正在构建的组件(比如一个jar文件),当构建启动后,Gradle会基于build.gradle实例化...
SpringBoot依赖版本控制-Gradle
平凡岁月里星辰
04-16 1671
整体结构xx-BOM结构:BOM也是一个简单的Gradle项目,以下是build.gradle示例,包含了依赖版本声明以及上传功能plugins {id "idea"ext {maven {url "xxx"xx-springboot-parent主要声明了项目会使用的springboot相关组件xx-project为实际开发的项目,在此项目引入xx-spingboot-parent进行依赖版本控制build.gradle示例如下ext {
使用Gradle进行统一依赖管理 - 版本,jar包
BunnyCoffer的博客
12-13 5799
当我们项目过大,需要进行组件式开发时,会涉及多个项目,每个项目都可能使用第三方提供的jar包,但是如果jar包不统一的 话,会造成编译失败。 我们可以通过gradle 来对整个项目进行统一版本管理。避免发生一个项目里使用了Rxjava1.0的版本引入了Rxjava2.0的版本。 第一步操作: 在项目里创建config.gradle文件 ext { android
gradle 引入camunda,SpringBoot版本为2.5.12
07-14
要在Spring Boot项目引入Camunda,您需要在Gradle构建文件进行一些配置。请按照以下步骤操作: 1. 打开您的Spring Boot项目的build.gradle文件。 2. 在dependencies部分添加以下依赖项: ```groovy dependencies { // 其他依赖项... implementation 'org.camunda.bpm.springboot:camunda-bpm-spring-boot-starter:7.15.0' } ``` 这将引入Camunda BPM在Spring Boot的集成。 3. 在repositories部分添加以下Maven仓库: ```groovy repositories { // 其他仓库... maven { url 'https://app.camunda.com/nexus/content/repositories/camunda-bpm-community-extensions' } } ``` 这将使Gradle能够从Camunda Maven仓库获取必要的依赖项。 4. 保存并关闭build.gradle文件。 5. 运行以下命令来重新加载依赖项: ```shell gradle build ``` 现在,您的项目应该成功引入了Camunda BPM。您可以根据需要根据Camunda的文档和示例进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值