问题记录-maven依赖升级或替换(简单版)

已于 2023-12-24 15:17:28 修改
阅读量4.5k 收藏 26
点赞数 16
分类专栏: 问题记录 Java 文章标签: maven java 依赖升级 依赖 jar
于 2023-11-30 09:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43259860/article/details/134703391
版权

问题背景

项目被检测到有高危漏洞,需要对部分jar进行升级。以一个jar为例记录一下升级过程。
1 找到高危漏洞的包
如果装了maven helper插件则可以在下面查看当前模块依赖包
在这里插入图片描述
2 使用maven命令
执行下面这个命令,会将当前项目的信息打印出来,那个jar依赖了什么其它的jar可以看的非常的清楚。

mvn dependency:tree

在这里插入图片描述
3 进行依赖排除
我们看到commons-text是属于gt-main的,gt-main 是我们pom里直接引用的,所以就可以在这里排除这个依赖。

<dependency>
   <groupId>org.geotools</groupId>
   <artifactId>gt-main</artifactId>
   <version>${geotools.version}</version>
   <exclusions>
       <exclusion>
           <artifactId>commons-text</artifactId>
           <groupId>org.apache.commons</groupId>
       </exclusion>
   </exclusions>
</dependency>

4 依赖替换
将里面的依赖排除,替换成我们需要升级的版本

<dependency>
   <groupId>org.apache.commons</groupId>
   <artifactId>commons-text</artifactId>
   <version>1.10.0</version>
</dependency>

5 其它方法
其实我们也可以偷懒直接去替换jar 包里面的依赖,然后重新压缩成jar文件。

java jar cvfm0 demo.jar . #注意后面的. 在当前目录执行此命令

-c:创建新的 JAR 文件包
-t:列出 JAR 文件包的内容列表
-x:展开 JAR 文件包的指定文件或者所有文件
-u:更新已存在的 JAR 文件包 (添加文件到 JAR 文件包中)
-v:生成详细报告并打印到标准输出
-f:指定 JAR 文件名,通常这个参数是必须的
-m:指定需要包含的 MANIFEST 清单文件
-0:只存储,不压缩,这样产生的 JAR 文件包会比不用该参数产生的体积大,但速度更快(最好不要压缩)
-M:不产生所有项的清单(MANIFEST〕文件,此参数会忽略-m参数
增量更新

jar -uvf0 commons-text-1.10.0.jar test  #这个命令意思是将test目录放到jar中去 
jar -uvf0 commons-compiler-3.1.2.jar META-INF/* #这个意思是将META-INF 中的所有文件添加到jar中去
#这里有个问题就是更新过一次以后,再更新会有错误

在这里插入图片描述
在这里插入图片描述

特别注意 :这样的升级方式的前提是,你所使用的接口在更高版本的jar中没有被替换,也就是能向低版本兼容如果不行,有可能就涉及到多个依赖的升级。
强烈推荐去看看一下这篇文章,关于依赖的传递和决策

Maven学习总结(33)——开发人员如何使用 Flyway 插件管理数据库
科技D人生
03-04 4545
一、前言、 想到要管理数据库的本,是在实际产品中遇到问题后想到的一种解决方案,当时各个环境的数据库乱作一团,没有任何一个人(开发、测试、维护人员)能够讲清楚当前环境下的数据库是哪个本,与哪个本的应用相匹配,如何升级到与新本的应用相匹配。想到管理数据库本时,先是心底形成了一个初步的解决方案,大致是通过数据库中的某张表来记录数据库表结构的历次更新与对应本,在每次数据库表结构调整时除了提供...
Maven学习总结(36)——Apache Maven 3.5.0抢鲜看
科技D人生
04-12 4844
Apache家族一直备受程序员的关注,继Apache Maven 3.3.9之后,直接跳到3.5.0,至于3.4.0,程序员怕是看不到了,不过也没什么关系,功能够强大就足以!来看看是哪些新功能足以让3.4.0系列直接消失。 CloudBees的Elite开发人员和架构师,Apache基金会的成员,社区贡献者和PMC,在Maven邮件列表的一封信中宣布,Maven 3.4.0已经被废弃,下一个
如何升级本地maven
一只黄鹂鸣翠柳的专栏
07-18 3798
今天在编译一个开源程序时,其中某一个依赖组件,提示maven本太低,没有编译成功,因此需要升级本地的maven本来编译程序。
maven 工程升级本步骤
08-23
maven pom升级
重新配置maven
weixin_52275604的博客
02-14 1047
确保你的 JDK 本与 Maven 和 MySQL 兼容。右键点击“此电脑”“我的电脑”,选择“属性” > “高级系统设置” > “环境变量”。右键点击“此电脑”“我的电脑”,选择“属性” > “高级系统设置” > “环境变量”。:确保 IDEA 的 Maven 插件是最新的,可以通过。在 IDEA 中打开一个 Maven 项目,点击右侧的。,如果显示 Maven 本信息,说明安装成功。,如果提示“命令未找到”,说明卸载成功。在 IDEA 中,右键点击项目,选择。打开你的 Maven 项目的。
maven更新依赖
一寸一寸光阴
10-15 1036
另外一个对接的开发同事说让我更新一下依赖,后来发现竟然不会, idea更新maven依赖- 疯子110 - 博客园 (cnblogs.com)
Maven】强制更新依赖
XYZ
11-03 3476
今天遇到一新问题,无论如何更新pom文件,mvn install 命令都未能将jar包引入进来,但是又不报错。 这可能是上次强制关闭idea的原因,解决方案如下: mvn dependency:purge-local-repository ...
maven如何更新依赖
weixin_43228497的博客
05-26 3707
问题依赖包进行了更新,那引入的地方,怎么同步更新呢? 解决办法:删除本地仓库的这个jar包,重新导入。 为啥呢?可能是因为必须本地仓库这个jar包没有了,才会去maven私服上重新下载吧 我的错误解法: 第一个按钮: 反正没作用。 第二个按钮的作用: 在 idea 中构建maven项目时,resources 文件夹的 文件会遇到编译不成功的项目,即只能编译class。 这里需要手动点击一下 maven 的 Generate Sources and update folders 即可将resources
maven:替换依赖中的内部依赖
qq_42474576的博客
07-28 6398
maven简单小技巧: 解决依赖中的内层依赖本指定
(ruoyi-vue3.8.6本基础上)升级Spring Boot 3.x时遇到的问题与解决办法
qq3892997的博客
02-17 2055
升级Spring Boot应用到3.x本的过程中,可能会遇到一系列的依赖、配置及JDK本相关问题。本文将列出几个常见问题及其对应的解决方案。
Strtus2.3升级2.5(包含log4j升级log4j2)所需jar,和相关资料
04-28
它们会列出详细的升级指南、变更记录以及可能遇到的问题和解决方案。 3. **更新Struts2依赖**:将项目中的Struts2库替换为最新的2.5本。这可能涉及到pom.xml(如果你使用的是Mavenbuild.gradle(如果你使用的...
Maven使用${revision}实现多模块本统一管理及注意事项
艾利克斯冰的博客
06-07 2740
Maven 中,确实可以利用来实现多模块项目的本统一管理,尤其是在使用一些高级特性如 Maven Release Plugin 者是在 CI/CD 流程中动态设置本时。是一个特殊的变量,它允许你在构建时动态地使用设定项目的本号,这对于自动化的本管理和持续集成特别有用。
maven项目中怎么手动更新新导入的依赖
边博磊的博客
02-28 1037
在idea的右上角找到maven栏,先点击clean,再点击install。
maven3 依赖升级 (强制)
Open source of memory
10-20 381
[WARNING] Missing POM for org.apache.mahout.hadoop:hadoop-core:jar:0.20.2 [WARNING] An error occurred during dependency resolution. Failed to retrieve org.apache.mahout.hadoop:hadoop-core-0.2...
Maven更新依赖
weixin_42926060的博客
12-14 3305
IntelljIdea 自动载入Maven依赖的功能 Import Maven projects automatically表示 IntelliJ IDEA 会实时监控项目的 pom.xml文件,进行项目变动设置。 Automatically download在 Maven 导入依赖包的时候是否自动下载源码和文档。默认是没有勾选的,也不建议勾选,原因是这样可以加快项目从外网导入依赖包的速度,如...
Maven Dependency Version:依赖本自动升级
weixin_33834628的博客
03-04 8990
之前介绍过Maven依赖调节机制。 依赖调节是为了解决本不一致的问题(multiple versions),并采取就近原则(nearest definition)。 举例来说,A项目通过依赖传递依赖了两个本的D: A -> B -> C -> ( D 2.0 ) , A -> E -> ( D 1.0 ) 复制代码那么最终A依赖的D的version将会是1.0...
Maven更新依赖
suncsf的博客
02-13 232
mvn clean install -e -U
Maven教程-maven中剔除替换依赖本的jar
热门推荐
蜜獾互联网
12-06 2万+
Maven中引用jar包会引用他所依赖本的jar,会造成本混乱,和难以维护因此需要剔除和替换 一.依赖问题原因          概括:项目中引用Spring的jarMaven依赖的log4j-1.0.jar引入进来了,   项目中引入Hibernate的jar包和log4j-1.5.jar引进来了,整个项目中引入了多个本log4j-x.jarjar包,这种依赖关系混乱不?所以...
maven升级
ajpjnk的博客
05-09 5717
1、前言 在开发工程中,引入了打包插件,但是打包插件要求maven本要高于3.2.5。maven环境已经配置,在不修改配置的情况下,可以按如下方式提升maven本。 2、操作步骤 2.1、下载最新maven本 进入maven官网Maven – Download Apache Maven,下载最新Maven包 2.2 替换文件 上面的maven是之前的maven,下面的是最新下载解压后的maven。将上面的apache-maven-3.2.3中除了conf文件夹之外的文件和文件夹替换
如何升级nacos-server-2.3.2本中内嵌的tomcat
最新发布
03-23
### 升级 Nacos Server 2.3.2 中的内嵌 Tomcat 本 要升级 Nacos Server 2.3.2 中使用的内嵌 Tomcat 本,可以通过修改构建脚本来实现。以下是具体方法: #### 修改 Maven 构建文件 Nacos 使用 Maven 进行项目管理,在 `pom.xml` 文件中定义了依赖项及其本号。因此,需要找到与 Tomcat 相关的部分并调整其本。 1. 下载源码 首先下载对应本的 Nacos 源码: ```bash wget https://github.com/alibaba/nacos/archive/refs/tags/2.3.2.zip unzip 2.3.2.zip cd nacos-2.3.2 ``` 2. 定位 Tomcat 依赖配置 打开根目录下的 `pom.xml` 文件,查找与 Tomcat 相关的内容。通常会发现如下片段: ```xml <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-core</artifactId> <version>${tomcat.version}</version> </dependency> ``` 此处 `${tomcat.version}` 是一个占位符,实际值可能位于 `<properties>` 节点下。例如: ```xml <properties> <tomcat.version>9.0.x</tomcat.version> </properties> ``` 3. 更新 Tomcat 本 将上述 `<tomcat.version>` 的值替换为目标本号(如 `9.0.80`)。注意确保目标本兼容 Java 和其他框架的要求[^1]。 4. 编译项目 修改完成后重新编译整个项目: ```bash mvn clean package -Dmaven.test.skip=true ``` 5. 替换 JAR 文件 如果不想重新打包整个 Nacos,则可以直接定位到运行环境中的 Tomcat 嵌入库路径,并手动替换对应的 `.jar` 文件为新本。 #### 注意事项 - **兼容性测试**:升级后的 Tomcat 可能引入不向后兼容的功能行为变化,需进行全面功能验证。 - **日志监控**:观察应用启动过程是否有异常提示,尤其是关于 Servlet 连接池部分的日志记录[^3]。 ```java // 示例代码展示如何动态加载新的类路径以支持不同本组件 URLClassLoader classLoader = (URLClassLoader) ClassLoader.getSystemClassLoader(); Method method = URLClassLoader.class.getDeclaredMethod("addURL", URL.class); method.setAccessible(true); method.invoke(classLoader, new File("/path/to/new/tomcat.jar").toURI().toURL()); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值