如何通过jar包得知maven坐标,以及如何替换依赖的依赖的版本

最新推荐文章于 2024-06-21 14:55:26 发布
最新推荐文章于 2024-06-21 14:55:26 发布
阅读量3.9k 收藏 5
点赞数 1
文章标签: maven jar java 依赖查找 依赖版本替换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34250494/article/details/129195868
版权

问题一:我只能得到这个jar包的名字,如果得知这个jar包的maven坐标(groupId以及artifactId)?

思路1:将jar包的名字(去除版本号)在mvn仓库中搜索,地址:https://mvnrepository.com/,看能不能找到

思路2:反编译这个jar包,使用JD-GUI反编译工具
在这里插入图片描述
思路3:如果已经在IDEA中,直接定位到当前jar包的位置,
在这里插入图片描述

问题二:多模块的java工程中,存在一些依赖冲突,会出现多版本的依赖,比如当前模块1依赖A,A依赖B,当前模块2依赖C,C依赖B的另一个版本,这样打包的过程中会存在多个版本的B,如何解决?

子问题1:究竟是哪些依赖引入了B呢?需要找到是哪些依赖引入B

思路:使用maven命名查找
比如查找com.fasterxml.jackson.core:jackson-databind这个依赖有哪些依赖引入,使用maven命令:

mvn dependency:tree -Dverbose -Dincludes=com.fasterxml.jackson.core:jackson-databind

使用这个命令就能找到所有的引入com.fasterxml.jackson.core:jackson-databind依赖的引入路径。
在这里插入图片描述
从结果中可以看到是哪个模块,哪个依赖引入的,以及依赖引入的scope,注意provided不会打包进去,解决这个问题应该是从最基础的模块开始解决。

子问题2:接上一个问题的解答,现在我们已经知道了有很多其他的依赖引入了B的不同版本,由于B的老版本存在CVE漏洞,那么需要升级这个依赖的版本,如何做?

思路:首先需要排除掉多余的依赖引入,可以在相关的依赖上用

<dependency>
            <groupId>com.github.xiaoymin</groupId>
            <artifactId>knife4j-spring-boot-starter</artifactId>
            <version>3.0.3</version>
             <!-- 排除低版本的依赖  -->
            <exclusions>
                <exclusion>
                    <artifactId>jackson-annotations</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>jackson-core</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
                <exclusion>
                    <artifactId>jackson-databind</artifactId>
                    <groupId>com.fasterxml.jackson.core</groupId>
                </exclusion>
            </exclusions>
        </dependency>
         <!-- 引入高版本的依赖  -->
         <dependency>
            <groupId>com.fasterxml.jackson.core</groupId>
            <artifactId>jackson-databind</artifactId>
            <version>${jackson.version}</version>
        </dependency>

IDEA有dependency Analyzer工具,可以方便解决jar包依赖冲突,排除后引入新版本的依赖即可
在这里插入图片描述

另:在maven中央仓库中可以看到哪些版本没有漏洞,可以选择一个没有漏洞的版本进行替换,平时在引入依赖的时候也可以查看这里,避免引入有漏洞的版本。

在这里插入图片描述

星夜丶晚晚
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot Maven 升级自带jar版本
weixin_46133504的博客
12-22 1758
当SpringBoot自带jar 版本较低时如图: 想要升级log4j-to-slf4j到更高版本,需要在pom.xml文件中做修改: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <!-- 去掉springboot默认配置 --> <exclu
Maven设置指定jar依赖版本信息
hello_heheha的博客
12-12 8809
我们在配置Spark core 的 maven依赖的时候jackson-module-scala_2.11的版本冲突,解决办法如下: <dependencies> <dependency> <groupId>org.apache.spark</groupId> <artifactId>spark-core_2.11</ar...
maven 更改版本
qq_46416934的博客
04-21 2105
使用的插件是 versions maven plugin 1、配置maven环境变量 MAVEN_HOME=/<path>/apache-maven-3.5.3/bin MAVEN_OPTS=-Xms128m -Xmx512m //可选 2、修改全模块版本号 修改版本的时候,必须规范模块中pom.xml文件的编写,显式声明其父子节点信息(<parent></parent>|<modules></modules>) A 执行以下命令 m
通过idea升级jar中外部依赖
最新发布
weixin_45313628的博客
06-21 173
这里升级rocketmqdashboard 中的log4j。修改为对应的版本之后 重新 clean package即可。
Maven解决jar版本冲突的4种方法
gs2436的博客
02-05 5295
先解释下maven依赖传递:a jar引入了b jar,如果项目中引入了a jar,其实也会把a依赖的b jar引入。那现在有a、c这2个jar,a jar依赖的是1.0.0版本的b jar,c jar依赖了b jar版本是2.0.0;如果项目中引入了a、c jar,那b jar到底引入哪个版本呢,是1.0.0还是2.0.0?这就是版本冲突,有4种方法可以解决。
IDEA插件 maven helper切换jar版本
qq56477643的博客
01-25 386
进入根pom.xml 里
idea修改maven版本
与我常在的博客
07-19 2743
idea如何修改或更换maven版本:①点击文件-->设置;②点击构建,执行,部署...接着按如下指示去部署即可修改成功
Maven打成可执行jar,maven依赖,本地依赖的操作
08-18
Maven可执行 jarMaven 依赖和本地依赖 Maven 是一个流行的项目管理工具,它提供了强大的依赖管理和打功能。在实际开发中,我们经常需要将 Maven 项目打成可执行的 jar 文件,并Maven 依赖和...
导出maven项目依赖jar(图文教程)
08-29
通过这篇教程,我们学习了如何将 Maven 项目依赖jar 导出到指定目录中。这些方法可以帮助我们更好地管理项目依赖关系,使得项目开发和维护更加方便。 相关知识点 * Maven 项目管理 * 依赖关系管理 * jar ...
Maven pom.xml 添加本地jar依赖以及打方法
09-07
本篇文章将详细介绍如何在Maven的pom.xml文件中添加本地jar依赖以及如何进行打。 首先,我们来看一下两种主要的方法: 1. **安装到本地仓库** 这种方法适用于含有pom文件的jar,因为Maven需要依赖pom文件...
maven项目如何依赖自定jar
08-25
总结来说,当需要在Maven项目中引用自定义jar时,可以通过在`pom.xml`中添加`<dependency>`并使用`<systemPath>`指定本地路径,但这种方法并不理想。更好的解决方案是将自定义jar上传至私有Maven仓库,从而实现...
​实现maven项目中多版本依赖兼容使用解决方案
07-29
将修改后的源代码编译成新的jar替换原有jar中的冲突依赖。这可以通过Maven的`maven-assembly-plugin`或`maven-shade-plugin`来实现,这两个插件可以将所有依赖成单个jar,或者创建一个含所有依赖的...
json的操作以及如何查找maven坐标
weixin_43811651的博客
06-11 3738
一、写入坐标maven仓库官方地址 https://mvnrepository.com/ ②输入关键字 ③点击进入(建议使用使用次数多的坐标) ④点击version下的版本号,复制坐标到pom.xml文件 二、对象转json 实体类属性: private Integer id; private String name; private String p...
Maven动态统一修改版本
m0_60252632的博客
07-02 4931
Maven动态统一修改版本号,Maven项目打版本号管理 解决:打开idea,在setting中搜索prohibited,将usage of properties in modules parent 慢
关于maven项目jar版本管理方法
fengqiangzou0359的博客
11-04 2607
大家都知道,每个jar之间的版本的不同,有可能出现不兼容的情况,这时候就很难找出是什么问题,所以只有我们在maven项目总的pom.xml文件中加入这段代码即可解决这个问题。<dependencyManagement> <dependencies> <dependency> <groupId>io.spring.platform</groupId>
修改maven引用的jar,及打
zw0558的专栏
05-07 3156
maven引用的jar如何修改及打JAR源代码下载打方法1:打方法2:问题描述 JAR源代码下载 参考如下直接down 打方法1: 1.解压jarsource文件,针对需要修改*.java 进行修改 2.编译修改后的*.java javac -encoding utf-8 -classpath D:\jar\json-lib-2.4-jdk15.jar;D:\jar\dom4j...
从零到一搭建基础架构-玩转maven依赖版本管理
m0_73311735的博客
10-11 1243
本篇是从0到1搭建基础架构系列的第一篇,着重为大家介绍了如何使用maven来统一管理多模块,多服务的三方jar版本。详细介绍如何将零散的、独立的依赖版本维护到一个统一的地方,为后面搭建起一套通用的基础架构打下基础。业务模块、服务中我们需要单独引入的三方依赖也可以利用maven版本优先级在父pom来统一管理。最后给出我所认为的maven依赖管理的最佳实践1.定义一个最父级的maven版本依赖管理工程,内部含所有通用的工具类,业务组件的版本定义(例如mysql、fastjson版本
记录一次Maven依赖传递,模块之间依赖版本不一致问题
优秀的程序员不应该是CRUD
09-15 4798
记录一次模块之间互相引入,版本号不一致问题
maven依赖jar版本冲突的解决
借物小人的博客
02-22 4682
冲突如何产生: 举个例子:假设 A-&amp;gt;B-&amp;gt;C-&amp;gt;D1, E-&amp;gt;F-&amp;gt;D2,D1,D2 分别为 D 的不同版本。 如果 pom.xml 文件中引入了 A 和 E 之后,按照 Maven 传递依赖原则,工程内需要引入的实际 Jar 将会有:A B C D1 和 E F D2,因此 D1,D2 将会产生冲突。 共四种解决方式,按照优先级介绍: 1. 依赖管理(所有版...
jarMaven依赖的不同
09-19
JAR(Java ARchive)是Java程序的一种打方式,将应用程序、库、配置文件等文件打为一个文件,方便程序的部署和交换。JAR可以手动创建,也可以通过Maven等构建工具自动创建。JAR可以被其他Java程序引用,通过classpath指定JAR的路径即可。 Maven是一个Java项目的构建工具,可以管理项目的依赖、构建、打等工作。Maven使用pom.xml文件来管理项目的配置,依赖、插件、打方式等。在Maven中,依赖是通过groupId、artifactId、version等信息来唯一标识的。Maven会根据依赖关系自动下载并管理依赖JARMaven可以将项目打JAR、WAR、EAR等格式,并可以自动将依赖JAR到项目中。 因此,JAR是一种文件格式,用于打和交换Java程序,而Maven是一个构建工具,用于管理项目的依赖、构建、打等工作,并可以自动下载和管理依赖JAR。在使用Maven构建Java项目时,通常会使用Maven依赖来管理项目的依赖关系,并自动将依赖JAR到项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值