maven项目pom文件以war包方式导入依赖,修改依赖中某个子依赖版本失败

已于 2024-05-06 14:19:17 修改
阅读量354 收藏
点赞数
分类专栏: java 文章标签: maven java
于 2023-09-21 09:39:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpf_99/article/details/133123079
版权

在开发中,有一个项目扫描到安全漏洞,要升级jackson版本
法一:
直接在pom.xml文件中导入完整的依赖

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>2.13.5</version>
        </dependency>

这样可以直接将原来的依赖修改。
如以上方法不行,查看maven库;打包插件是否有问题

法二:
因pom文件导入的依赖过多,先用idea中maven组件找到依赖来源。

找到一个依赖是以jar方式导入,此依赖pom文件中确实导入了jackson,这种的话,用exclusion排除掉jackson,然后在pom文件中引入新的依赖即可;也可使用dependencyManagement设置版本,但是这个设置有个前提是导入的依赖中导入的jar包没有指定版本(也有其他原因)。

以上面方式确实能修改jackson版本,但是查看编译后的classes文件,发现有其他war包还是存在着老版本的jackson。

		<dependency>
			<groupId>com.pefung</groupId>
			<artifactId>admin-web</artifactId>
			<version>1.2.1</version>
			<type>war</type>
		</dependency>

出现原因:有可能是因为admin-web项目是以war的方式导入,不能用exclusion排除掉老版本的jar包;或者是maven插件库的问题
解决方法:把项目源代码拉下来,升级jackson版本后重新打包,引入新的打包后的war依赖。或检查maven插件库是否有问题

有错误请指出

HPF_99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目重构经验贴-问题】统一管理project的pom依赖管理,通过一个parent的pom进行确定各个module的依赖jar版本
道阻且长,行则将至 行而不辍,未来可期
12-27 744
重构第一步就是放弃原来项目的结构,新建一个SoringBoot工程,进行统一的管理设计,首先要统一管理各个module的版本依赖version,避免相互依赖冲突的情况。如有必要统一升级操作方便,module的pom 面不需要再次定义version。
maven项目导入依赖失败的一种解决方法
11-22
maven项目导入依赖失败的一种解决方法
IDEA引MAVEN项目jar依赖导入问题解决方法
08-28
主要介绍了IDEA引MAVEN项目jar依赖导入问题解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
完美解决maven项目配置文件不生效、更新问题
m0_67402026的博客
03-24 3282
0.前言 三种需求情况[场景]以及解决办法 1。不知道为什么配置文件[xmlymlproperties]不生效。[可能是java路径也可能是resource路径] 2。Maven项目配置文件 不实时更新 3。非resource路径下的配置文件不生效 1.把Maven方式换成打jar pom.xml修改方式 <groupId>com.biturd</groupId> <artifactId>logStudy</artifactId&gt
Maven工程的三种打类型
hhxxttxs6的博客
07-20 447
Maven默认会把我们的项目成jar。jar是一种与平台无关的文件格式,主要是对class文件进行打 ,比如写了一个功能需要在其他项目使用,就可以将这些类以及相关资源文件打成一个jar,然后在需要的项目进行调用。war是一个可以直接运行的 web模块,通常应用于web项目,将项目war部署到Tomcat等容器,在Tomcat成功启动后,就会自动解压该,那么web项目就会自动发布。在介绍完什么是jarwar,大家应该清楚我们写的每个项目本质上就是一种,只是功能不同。
Maven的三种项目方式——pom,jar,war的区别
weixin_41262132的博客
07-06 2384
是怎么发现,因为我是从父模块打的,但是发现我这个模块找不到,我发现父模块依赖关系也没错啊,我就单独打这个模块,结果没有错误,但是没生成target文件,也就是没编译出来,后来一查,原来pom是聚会模块的作用,模块应该是jar或者war。记录一次项目启动失败,发现Could not resolve dependencies for project的错误,原因是我的模块的打方式pom。1、pom:用在父级工程或聚合工程,用来做jar版本控制,必须指明这个聚合工程的打方式pom
SpringBoot2.5 mavenwar 最佳配置
u014212540的博客
09-30 1187
【代码】SpringBoot2.5 mavenwar 最佳配置。
Maven】【学习笔记】关于我把war打成pom导致报错,我直接过来嗯学,发现maven有点东西这件事
flzjcsg3的博客
04-08 978
含基本操作命令行,如何生成maven工程,如何生成web工程,依赖,继承....等概念
Maven方式pom和jar和war的区别
最新发布
TangMonk的博客
08-21 842
3. **WAR (Web Application Archive):** WAR方式用于创建 Web 应用程序的可部署 WAR 文件。2. **JAR (Java Archive):** JAR 打方式用于创建 Java 应用程序的可执行 JAR 文件。它是项目的元数据和配置的集合,用于管理项目的结构、依赖关系、构建设置等。Maven 项目可以使用不同的打方式,如 POM、JAR 和 WAR,这些方式决定了项目构建后生成的产物类型和用途。
解决IDEAMaven依赖导入失败报红问题(总结最有效8种解决方案)
08-18
主要介绍了解决IDEAMaven依赖导入失败报红问题,本文通过图文详解给大家总结了最有效的8种解决方法,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
​实现maven项目版本依赖兼容使用解决方案
07-29
既能不升级jar又能使用高版本依赖同时还不造成冲突的完美解决方案
IDEA下Mavenpom文件导入依赖出现Auto build completed with errors的问题
08-19
主要介绍了IDEA下Mavenpom文件导入依赖出现Auto build completed with errors,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springboot 自定义pom依赖版本
weixin_44617722的博客
08-20 3881
使用springboot集成ES过程,出现了ES的版本和本地安装版本不一致的问题 引入依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency> 最后发现依赖内部的ES版本是6.4.3,而本地安装的是7.6
Maven version 指定版本不生效
qq_42692592的博客
02-23 4475
四个Maven项目A,B,C,D 项目A锁定了D的版本为1.0 项目B使用项目A作为父项目, 项目B引用了项目C 项目C引用了项目D,并指定D的版本为2.0 出现问题: 项目BC的版本号不是2.0, 而是1.0 原因: 传递依赖使用就近原则 解决: 方法一: 在B项目锁定D的版本为2.0 方法二: 在B项目引入版本为2.0的D ...
Maven的packaging打方式 pom,jar,war的区别
进击的豌豆的博客
12-30 2825
Maven的packaging打方式 pom,jar,war的区别
maven war依赖war 解决方案
Lan_Se_Tian_Ma的博客
12-02 1597
war工程是无法直接依赖war工程的,如果直接依赖,是找不到的,需要配置一下 例:a 是 war工程,b也是war工程 a 依赖 b,意思是:a工程需要导入b工程的war b 的pom.xml配置 <!-- 解决war依赖war的问题,当前是被依赖方 --> <plugin> <groupId>org.apache.maven.pl...
java.lang.ClassNotFoundException: rx.Single
Alisa的博客
08-30 777
zk依赖与boot 版本兼容问题,进行版本控制 <dependencyManagement> <dependencies> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId...
Springboot使用Maven将本地依赖war
青语的博客
02-24 1723
1、环境Springboot项目,打工具使用Maven2、需要WAR部署到国产间件3、项目依赖了一些JAr,非Maven依赖
java实现数据结构——队列的入队和出队
HPF_99的博客
11-24 3961
java实现队列的入队出队 首先要定义几个变量与数组: a:表示队列的数组 rear:表示队列尾,这初始化为0 (入队一个元素下标就往后移动一位) front:表示队列头,同样初始化为0 (出队一个元素下标就往后移动一位) maxsize:最大下标,这初始化为4,但是队列只能存放3个。(队列的长度加一) 这数组预留出的一个位置用来判断队列的空或满。 参考下面的图方便理解: 此时元素个数为...
Maven项目通过pom.xml导入依赖一直标红
06-13
Maven项目通过pom.xml导入依赖标红的原因可能是因为以下几个方面: 1. 本地Maven仓库的依赖库没有正确下载或安装,可以尝试在命令行使用`mvn clean install`命令重新安装依赖。 2. 依赖库的版本不匹配或者版本号不正确,可以检查`<dependency>`标签的`<version>`标签是否正确。 3. Maven配置的镜像源没有配置正确或者镜像源不可用,可以在`settings.xml`文件配置正确的镜像源。 4. 该依赖库在央仓库不存在或者已经被移除,可以尝试在其他仓库或者第三方仓库查找该依赖库。 如果以上方法都不能解决问题,可以尝试删除本地Maven仓库的该依赖库,然后重新执行`mvn clean install`命令重新下载并安装依赖

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值