# Maven系列 - 覆盖父级pom文件某jar包版本

已于 2022-06-13 18:08:59 修改
阅读量4.4k 收藏 4
点赞数
分类专栏: Maven 文章标签: maven jar java
于 2022-06-13 17:55:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kxkkl/article/details/125264805
版权
当需要升级公司统一父级pom中存在漏洞的fastjson版本时,可以采取两种策略:一是统一升级父级pom的fastjson版本,二是仅在应用层面指定升级。前者可能涉及多个父级pom版本的升级,后者可能导致找寻所有依赖子模块的困难。解决方案是在应用pom文件中直接覆盖父级pom的fastjson版本配置。
摘要由CSDN通过智能技术生成

Maven系列 - 覆盖父级pom文件某jar包版本

一般公司都会有统一的父级pom文件,指定一些通用的jar版本,比如fastjson,假如出现漏洞(最近fastjson就出现了漏洞),需要升级fastjson包,具体有哪些方式呢

  • 具体方式:

(1)公司统一升级父级pom文件的fastjson版本,对应应用升级父级pom文件版本
(2)对应应用不升级父级pom文件版本,仅指定升级fastjson版本

  • 说明:

(1)首先,第一种方式最简单方便,但是有个实际的情况,除非公司把原先所有的父级pom版本都升级相应的fastjson包,否则的话,假如仅新增一个版本号,比如父级pom文件版本目前最高为1.4.16,升级到1.4.17(该父级pom文件版本对应fastjson版本为漏洞修复后的版本)其他低于1.4.16的,都需要升级到1.4.17,版本跨度低的还好,有些跨度很高,很容易出现问题

(2)所以,肯定有同学为了保险起见,采用第二种方案,不升级父级pom文件版本,仅指定升级fastjson版本
但是这种方案,对应简单的应用还好,复杂的应用,你甚至很难找到哪些子模块,间接依赖了fastjson,改了一个,发现还有,痛苦万分,就是升级一下jar包,硬是整了半天࿰

最低0.47元/天 解锁文章
经年JN
关注
专栏目录
目实战】使用Maven插件(maven-antrun-plugin),实现微服务打包时复制jar包到指定文件目录
本本本添哥
01-15 3433
Maven默认打包后,jar文件都是生成在各自服务的target下,对微服务的部署不太友好。于是便有了这一篇文章
Pom文件目,如何维护好jar包版本
天天向上
11-30 1125
拆分模块原因 使用Java技术开发的工程,随着时间的推移,代码增多,目录结构变复杂,这时候工程的进展就会遇到各种问题: (1)不同业务的代码相互耦合。系统出现问题后难排查定位、修正。 (2)增加了新手介入开发的成本,需要有一个熟悉整个目的开发者维护整个目的结构。 (3)开发者对自己或者他人负责的代码边界很模糊,修改了他人负责的代码但对方不知道,责任追踪很麻烦。 因此,我们可以把目拆成多个模块。 多模块的划分可以降低代码之间的耦合性(从类级别的耦合提升到jar包级别的耦合),模块还规范了代码边界的划分,
Maven简介(五)——pom.xml
虚怀若谷
11-12 856
Mavenpom.xml介绍6.1     简介       pom.xml文件Maven进行工作的主要配置文件。在这个文件中我们可以配置Maven目的groupId、artifactId和version等Maven目必须的元素;可以配置Maven目需要使用的远程仓库;可以定义Maven目打包的形式;可以定义Maven目的资源依赖关系等等。对于一个最简单的pom.xml的定义必须包含
maven子依赖版本覆盖依赖
weixin_42740540的博客
07-11 4205
比如依赖定义了jaskson.version为2.13.3,在中进行管理就会锁死版本。 在子依赖中指定版本也会无法覆盖,需要在子依赖的中也指定
maven目中升级jar的几种方式
最新发布
qq_15738997的博客
09-23 491
如A->B,B有漏洞需要升级。1是可以看A有没有更新版本且这个新版本引用的B版本也是无漏洞的版本,则直接升级A即可。3、工程定义dependencyManagement标签,统一管理直接和间接依赖的版本,推荐使用这种方法。2是如果A没有新版本升级,可以使用exclusions标签,排除掉旧的B版本,然后再新引入新的B版本。有时候使用某个开源软件,突然爆出有bug,一般需要升级处理。升级前要对比新老版本的代码,如果变动大,则要注意兼容性。如果有新版本则直接修改坐标升级到最新版本。1、直接引用的开源软件。
使用maven 实现版本覆盖案例4【经典版】
健康平安的活着的专栏
08-28 490
关系图:从使用方xinxiang_demo中引用A_parent的2.13的版本的层级要比B_Module继承A_parent:1.1 版本的层级要短,优先级更高,所以使用2.13,将B_Module继承A_parent 1.1 版本覆盖
maven 覆盖pom文件jar包版本
xixingzhe2的博客
10-12 882
maven 覆盖pom文件jar包版本
maven parent 覆盖_maven继承工程统一版本
weixin_39778003的博客
01-17 1115
4.0.0com.zhiyou.cyfenvironment0.0.1-SNAPSHOTpom4.104.2.2.RELEASE3.2.81.2.21.2.155.1.471.6.42.4.21.0.94.3.51.22.52.02.53.3.21.3.2junitjunit${junit.version}testorg.springframeworkspring-context${spring....
怎样覆盖pom的某个依赖的版本
热门推荐
markMe1024的博客
11-04 1万+
情景一:   A-pom继承B-pom,B-pom依赖xx。A-pom覆盖xx的版本号,直接在A-pom中重新引入xx并定义新的版本号即可。 情景二:   A-pom继承B-pom,B-pom继承C-pom,C-pom依赖xx。A-pom覆盖xx的版本号,有两种方式。 第一种方式是直接在A-pom中重新引入xx并定义新的版本号。 第二种方式是在B-pom中重新引入xx。这一个引入可以定义在<dependencies></dependencies>,也可以定义在<depen
Mavenpom文件覆盖jar包版本
fenfenguai的专栏
05-13 1万+
pom.xml中引入一下代码会覆盖引入jar版本 <dependencyManagement> <dependencies> <dependency> <groupId>xxx</groupId> <artifactId>xxx</artifactId> <version>xx
父级pom文件案例上传
01-15
pom文件,如其中有不需要的jar包,可以自行删除,可能没有什么用,
kordamp-maven-parent:所有基于Maven的Kordamp目的父级POM
03-06
所有基于Maven的Kordamp目的父级POM。 个人资料 POM启用以下配置文件: publication :生成源代码和javadoc JAR。 gpg :签名所有附加的工件。 local-deploy :将所有工件部署到${local.repository.path}...
maven依赖后版本号变了,Maven dependencyManagement中的依赖版本覆盖传递依赖版本
qq_35658951的博客
03-05 1412
maven依赖后版本号变了,Maven dependencyManagement中的依赖版本覆盖传递依赖版本
maven覆盖pom文件jar包版本
SayBlog
01-18 1050
以fastjson为例,存在1.2.78、1.2.76、1.2.74三个版本都是由其他依赖引入的。 在中进行管理就会统一版本
maven
roycer1的专栏
10-27 1452
maven高级及常用命令
maven 删除目引入的jar_SpringCloud & Vue 分布式微架构(1) - 创建Maven目等准备工作...
weixin_36329465的博客
01-23 381
一、创建Maven目1、File ->New->Project (选择Maven和Project SDK) 注:这里不需要选择任何archetype2、点击Next,填写目坐标GroupId、ArtifactId,确保目唯一性3、点击Next,填写目名和目位置4、点击Finish生成如下目,删掉src(目不需要写代码)5、为配置文件添加<packaging&gt...
maven parent 覆盖_Maven 依赖关系管理机制及MavenPOM继承
weixin_42488997的博客
01-17 938
继承是包依赖管理的最简单手段Maven对依赖包的关系管理的主要手段是继承,这很像Java语言的继承关系一样。例如最简单的继承方式,在parent pom文件定义了jar的version,在children pom中可以不定义jar的version,而children也可以定义version来覆盖parent的version,这种思想完全和Java的继承与重载机制一致。......x.x.versi...
聊聊如何避免多个jar通过maven打包成一个jar,多个同名配置文件发生覆盖问题
kingwinstar的博客
02-28 1039
不知道大家在开发的过程中,有没有遇到这种场景,外部的目想访问内部nexus私仓的jar,因为私仓不对外开放,导致外部的目没法下载到私仓的jar,导致目因缺少jar而无法运行。通常遇到这种场景,常用的解法有,外部目跟内部nexus的网络打通,比如通过VPN。或者将私仓的jar直接下载下来给到外部目。对于第二种方案有时候因为私仓的jar里面有依赖其他的内部jar,导致要下载多个jar的情况。这时候为了方便,我们可能会将这些jar合并成一个大jar,再给出去。
maven parent 覆盖_maven 子关系模块配置(二)--子模块配置
weixin_39853863的博客
01-27 511
接上篇,创建 jar 类型子模块 。step1:eclipse中 File->new->other -> maven project ->nextstep2:一直next 到下面这个界面step 3: 继续nextstep 4: 点击finish 。 创建后的son-one pom文件如下:step 5: 修改pom文件1. 添加test-parent-modulepare...
maven pom 文件中 dependence 的 type 为 pom 是什么意思
08-08
Maven Pom文件中,当一个依赖的type设置为pom时,意思是这个依赖本身是一个Pom文件,而不是一个Jar文件或其他文件类型。Pom(Project Object Model)文件Maven目的核心配置文件,它描述了目的结构和依赖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值