如何通过jar包得知maven坐标,以及如何替换依赖的依赖的版本

最新推荐文章于 2024-10-02 14:22:58 发布
最新推荐文章于 2024-10-02 14:22:58 发布
阅读量4k 收藏 4
点赞数 1
文章标签: maven jar java 依赖查找 依赖版本替换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34250494/article/details/129195868
版权

问题一:我只能得到这个jar包的名字,如果得知这个jar包的maven坐标(groupId以及artifactId)?

思路1:将jar包的名字(去除版本号)在mvn仓库中搜索,地址:https://mvnrepository.com/,看能不能找到

思路2:反编译这个jar包,使用JD-GUI反编译工具
在这里插入图片描述
思路3:如果已经在IDEA中,直接定位到当前jar包的位置,
在这里插入图片描述

问题二:多模块的java工程中,存在一些依赖冲突,会出现多版本的依赖,比如当前模块1依赖A,A依赖B,当前模块2依赖C,C依赖B的另一个版本,这样打包的过程中会存在多个版本的B,如何解决?

子问题1:究竟是哪些依赖引入了B呢?需要找到是哪些依赖引入B

思路:使用maven命名查找
比如查找com.fasterxml.jackson.core:jackson-databind这个依赖有哪些依赖引入,使用maven命令:

mvn dependency:tree -Dverbose -Dincludes=com.fasterxml.jackson.core:jackson-databind

使用这个命令就能找到所有的引入com.fasterxml.jackson.core:jackson-databind依赖的引入路径。
在这里插入图片描述
从结果中可以看到是哪个模块,哪个依赖引入的,以及依赖引入的scope,注意provided不会打包进去,解决这个问题应该是从最基础的模块开始解决。

子问题2:接上一个问题的解答,现在我们已经知道了有很多其他的依赖引入了B的不同版本,由于B的老版本存在CVE漏洞,那么需要升级这个依赖的版本,如何做?

思路:首先需要排除掉多余的依赖引入,可以在相关的依赖上用

<dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-spring-boot-starter</artifactId>
            <version>3.0.3</version>
             <!-- 排除低版本的依赖  -->
            <exclusions>
                <exclusion>
                    <artifactId>jackson-annotations</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>jackson-core</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>jackson-databind</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
            </exclusions>
        </dependency>
         <!-- 引入高版本的依赖  -->
         <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson.version}</version>
        </dependency>

IDEA有dependency Analyzer工具,可以方便解决jar包依赖冲突,排除后引入新版本的依赖即可
在这里插入图片描述

另:在maven中央仓库中可以看到哪些版本没有漏洞,可以选择一个没有漏洞的版本进行替换,平时在引入依赖的时候也可以查看这里,避免引入有漏洞的版本。

在这里插入图片描述

星夜丶晚晚
关注
Maven依赖详解
CrazyOnes的博客
09-04 575
Maven依赖详解 文章目录Maven依赖详解依赖坐标依赖的引入依赖的作用范围依赖的传递依赖的传递特性依赖作用范围的传递依赖冲突的调解第一原则:路径最近者优先第二原则:第一声明者优先依赖的最佳实践排除依赖归类依赖依赖分析指令mvn dependency:listmvn dependency:treemvn dependency:analyze 依赖坐标 通过经纬度可以找到地图上任意一个位置...
Maven依赖解析之倍增提速,eBay Velocity实践的开源新算法
Q54665642ljf的博客
08-26 563
该算法起源于eBay Build Velocity的大量调优实践,我们通过打造Zeus系统收集数据,识别Maven Build的性能痛点,不断探索去解决用户问题,再到改造算法,不断测试,最后应用到eBay几千个项目并贡献回社区。也就是说, 在广度优先算法里,对于相同GA (GroupId + ArtifactId) 的依赖,第一个解析的肯定是winner,后面遇到的一定是冲突的loser。随着业务逻辑的增长,依赖会声明越来越多,间接依赖也呈几何级增长, 最终项目的依赖图变得非常复杂,并带来大量的冲突。...
Maven教程-maven中剔除或替换依赖版本jar
热门推荐
蜜獾互联网
12-06 2万+
Maven中引用jar包会引用他所依赖版本jar,会造成版本混乱,和难以维护因此需要剔除和替换 一.依赖问题原因          概括:项目中引用Spring的jar包Maven依赖的log4j-1.0.jar引入进来了,   项目中引入Hibernate的jar包和log4j-1.5.jar引进来了,整个项目中引入了多个版本log4j-x.jarjar包,这种依赖关系混乱不?所以...
查询Mavenjar包坐标
SCU-JJkinging的博客
11-16 479
https://mvnrepository.com/ https://search.maven.org/
maven修改依赖中的版本
最新发布
m0_68196186的博客
10-02 174
2.修改依赖版本,找到项目版本号,按住ctrl键点击进入图二,再次ctrl键点击,完成修改。1.在pom中添加配置,发现刷新后仍然是2.0.0-M3(排除)3.micrometer依赖actuator,修改完成。修改micrometer版本号。
查找对应jarmaven
weixin_30361753的博客
06-28 389
当原有项目换成maven项目时,往往不知道具体jar包maven里叫什么。这边文章教你如何去找到自己想要的jarmaven包。 工具/原料 浏览器 方法/步骤 1 登录一下网站 http://mvnrepository.com/ 或者 http://search.maven.o...
Maven jar查找依赖版本确定
牧码人的专栏
02-26 2523
maven 依赖jar 查找版本确认,依赖兼容性
maven:替换依赖中的内部依赖版本
qq_42474576的博客
07-28 5122
maven简单小技巧: 解决依赖中的内层依赖版本指定
【mvn+jar包maven依赖,idea导入缺少依赖依赖版本不对应无法自行导入解决方案】
qq_41564804的博客
08-07 248
如果不成功是因为jdk环境,那么就去这里修改一下内容就可以了,修改内容就是添加两行set……,具体自己的jdk和jre环境就去环境变量里面看就行了。maven仓库地址:https://mvnrepository.com/-DartifactId:pom文件中依赖的artifactId名。查看mvn是否可以使用,测试命令:mvn -v。使用前提,maven安装成功,
maven-3.6.0.rar
02-28
Maven 会自动下载并管理这些依赖,避免了手动管理 jar 包的麻烦。 3. **生命周期 (Lifecycle)**:Maven 提供了一套预定义的构建阶段,如编译(compile)、测试(test)、打包(package)、安装(install)和部署...
Maven知识概括
weixin_41005188的博客
07-27 1073
Maven知识概括
为什么要使用Maven
m0_66535499的博客
02-19 497
​​​ 为什么要使用Maven? 之所以会提出这个问题,是因为即使不使用Maven我们仍然可以进行B/S结构项目的开发。从表述层、业务逻辑层到持久化层再到数据库都有成熟的解决方案——不使用Maven我们一样可以开发项目啊?所以我们有必要通过企业开发中的实际需求来看一看哪些方面是我们现有技术的不足。 1.1 添加第三方jar包 在今天的JavaEE开发领域,有大量的第三方框架和工具可以供我们使用。要使用这些jar包最简单的方法就是复制粘贴到WEB-INF目录下的lib目...
如何在IDEA中找到jar包对应的maven依赖
weixin_49999835的博客
07-29 4001
如何在IDEA中找到jar包对应的maven依赖
通过maven社区查找相关jar依赖
qq_43987043的博客
11-20 337
maven提供了仓库,maven官方社区提供了世界上所有的主流jar由专业的人员管理,我们只需要通过maven去下载就可以了 1、 通过以下网址查找相关jar包依赖 maven社区地址:https://mvnrepository.com 挑一个使用率比较高的,大家好才是真的好 2、得到Maven资源坐标标识 pom文件 maven存在一个pom.xml文件,在maven社区中所有的资源通过3个坐标来定位G,A,V 。 GroupId,ArtifactId,Version <!--https://
maven查看jar包对应的依赖
weixin_45837888的博客
01-06 3114
maven查看jar包对应的依赖
Spring本地jar包依赖项目改为maven依赖
我的小幸运呢
10-30 613
我们在做项目的时候,可能会偶尔接手较为古老的项目,这些项目使用了较为老旧的版本管理或依赖管理方法,对于新开发项目来说,这些老旧的依赖管理方式会影响开发效率,所以,一般我们会选择将老项目的依赖管理修改为maven方式,简化依赖管理与测试打包等步骤。
如何在IDEA中找到jar包路径对应的maven依赖
PhilsphyPrgram的博客
05-10 1116
1.找到文件所对应的jar包路径。3.查找文件所对应的依赖。2.按照箭头顺序操作。
如何根据jar包名、项目名artifactId和组织名groupId寻找具体的maven依赖
a704397849的博客
07-08 3852
有时在maven项目中我们想用一些非maven项目中的开源jar包,想要知道这些jar包maven依赖,如下: 想要知道开源的jose4j-0.6.5.jarmaven依赖。 搜索mvn仓库 或者直接打开 https://mvnrepository.com 搜索框输入 jar包名,然后搜索 当然 也可以根据搜索框提示的其他内容搜索。 ...
Maven设置指定jar包依赖版本信息
hello_heheha的博客
12-12 9029
我们在配置Spark core 的 maven依赖的时候jackson-module-scala_2.11的版本冲突,解决办法如下: <dependencies> <dependency> <groupId>org.apache.spark</groupId> <artifactId>spark-core_2.11</ar...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值