问题记录-maven依赖升级或替换(简单版)

已于 2023-12-24 15:17:28 修改
阅读量2.2k 收藏 16
点赞数 13
分类专栏: 问题记录 Java 文章标签: maven java 依赖升级 依赖 jar
于 2023-11-30 09:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43259860/article/details/134703391
版权

问题背景

项目被检测到有高危漏洞,需要对部分jar进行升级。以一个jar为例记录一下升级过程。
1 找到高危漏洞的包
如果装了maven helper插件则可以在下面查看当前模块依赖包
在这里插入图片描述
2 使用maven命令
执行下面这个命令,会将当前项目的信息打印出来,那个jar依赖了什么其它的jar可以看的非常的清楚。

mvn dependency:tree

在这里插入图片描述
3 进行依赖排除
我们看到commons-text是属于gt-main的,gt-main 是我们pom里直接引用的,所以就可以在这里排除这个依赖。

<dependency>
   <groupId>org.geotools</groupId>
   <artifactId>gt-main</artifactId>
   <version>${geotools.version}</version>
   <exclusions>
       <exclusion>
           <artifactId>commons-text</artifactId>
           <groupId>org.apache.commons</groupId>
       </exclusion>
   </exclusions>
</dependency>

4 依赖替换
将里面的依赖排除,替换成我们需要升级的版本

<dependency>
   <groupId>org.apache.commons</groupId>
   <artifactId>commons-text</artifactId>
   <version>1.10.0</version>
</dependency>

5 其它方法
其实我们也可以偷懒直接去替换jar 包里面的依赖,然后重新压缩成jar文件。

java jar cvfm0 demo.jar . #注意后面的. 在当前目录执行此命令

-c:创建新的 JAR 文件包
-t:列出 JAR 文件包的内容列表
-x:展开 JAR 文件包的指定文件或者所有文件
-u:更新已存在的 JAR 文件包 (添加文件到 JAR 文件包中)
-v:生成详细报告并打印到标准输出
-f:指定 JAR 文件名,通常这个参数是必须的
-m:指定需要包含的 MANIFEST 清单文件
-0:只存储,不压缩,这样产生的 JAR 文件包会比不用该参数产生的体积大,但速度更快(最好不要压缩)
-M:不产生所有项的清单(MANIFEST〕文件,此参数会忽略-m参数
增量更新

jar -uvf0 commons-text-1.10.0.jar test  #这个命令意思是将test目录放到jar中去 
jar -uvf0 commons-compiler-3.1.2.jar META-INF/* #这个意思是将META-INF 中的所有文件添加到jar中去
#这里有个问题就是更新过一次以后,再更新会有错误

在这里插入图片描述
在这里插入图片描述

特别注意 :这样的升级方式的前提是,你所使用的接口在更高版本的jar中没有被替换,也就是能向低版本兼容如果不行,有可能就涉及到多个依赖的升级。
强烈推荐去看看一下这篇文章,关于依赖的传递和决策

developer@liyong
关注
  • 13
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache-maven-3.8.6.zip
08-15
apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-...
​实现maven项目中多依赖兼容使用解决方案
07-29
既能不升级jar包又能使用高依赖同时还不造成冲突的完美解决方案
windows下maven更新/安装
余的日常学习
03-11 1392
windows下maven更新/安装
maven项目中怎么手动更新新导入的依赖
最新发布
边博磊的博客
02-28 470
在idea的右上角找到maven栏,先点击clean,再点击install。
IDEA引入依赖却无法导入jar
右手无名指
06-23 2913
最近频繁使用IEDA,却发现每次创建项目时不时的会出现问题: 在pom文件中添加了某个依赖 点击右下弹出的Import Changes,然而项目缺依然没有导入jar包(按住Ctrl鼠标移动至依赖即可查看) <!--hystrix相关依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring
五、基于IDEA 进行Maven依赖管理
青年有志
01-22 1985
Maven 依赖管理是 Maven 软件中最重要的功能之一。Maven依赖管理能够帮助开发人员自动解决软件包依赖问题,使得开发人员能够轻松地将其他开发人员开发的模块或第三方框架集成到自己的应用程序或模块中,避免出现本冲突和依赖缺失等问题。我们通过定义 POM 文件,Maven 能够自动解析项目的依赖关系,并通过 Maven下载和管理依赖,从而避免了手动下载和管理依赖的繁琐工作和可能引发的本冲突问题
Maven Dependency Version:依赖本自动升级
weixin_33834628的博客
03-04 8836
之前介绍过Maven依赖调节机制。 依赖调节是为了解决本不一致的问题(multiple versions),并采取就近原则(nearest definition)。 举例来说,A项目通过依赖传递依赖了两个本的D: A -> B -> C -> ( D 2.0 ) , A -> E -> ( D 1.0 ) 复制代码那么最终A依赖的D的version将会是1.0...
如何升级maven
qq_41467216的博客
05-12 1万+
记录个人心得:升级maven本的一种方法
maven升级
ajpjnk的博客
05-09 5356
1、前言 在开发工程中,引入了打包插件,但是打包插件要求maven本要高于3.2.5。maven环境已经配置,在不修改配置的情况下,可以按如下方式提升maven本。 2、操作步骤 2.1、下载最新maven本 进入maven官网Maven – Download Apache Maven,下载最新Maven包 2.2 替换文件 上面的maven是之前的maven,下面的是最新下载解压后的maven。将上面的apache-maven-3.2.3中除了conf文件夹之外的文件和文件夹替换
【IDEA】maven项目刷新依赖的两种方式
热门推荐
weixin_63453779的博客
07-03 1万+
在 File ——> Settings ——> Build,Execution,Deployment ——> Build Tools ——> Maven ——> Importing,勾选上。本人使用的IDEA是2020.1.2本,IDEA本不同选项显示也会略有不同。,意味着每次修改pom.xml文件后需要手动刷新一次;在每次修改pom.xml文件后,可以点击右上角出现的。,则idea会自动帮你下载新添加的依赖。这个选项,这里借用一下大佬的图。虽然没有这个选项,但也有办法。亦或者选择使用快捷键。
Java技术栈——构建工具Maven
键盘国治理专家的博客
11-26 4650
快速上手Maven,亦可当作常见问题排查资料
配置Maven的settings阿里云镜像地址
weixin_40932575的博客
09-09 609
<mirrors> <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url...
maven_package 依赖包(完整)
07-24
maven 依赖包(完整)适合大多数项目,如:log4j-1.2.17.jar
maven 工程升级本步骤
08-23
maven pom升级
license-maven-plugin:Maven插件,用于从项目依赖项下载和收集许可证文件
02-03
许可证Maven插件 这是 。 发行 确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布站点,请执行以下操作: cd target/checkout mvn verify site -DperformRelease scm-publish:publish-scm
springboot maven 依赖包3
10-20
springboot 的maven依赖包,含有所有maven依赖,网络不好的可以来下。压缩包3.
eclipse更新maven,jdk改变解决办法
11-10
eclipse更新maven时,项目原本设定的jdk本发生改变,本例给出具体原因及解决办法。
dependency-lock-maven-plugin:确保不会意外更改Maven依赖关系的Maven插件
02-04
确保不会意外更改Maven依赖关系的Maven插件。 锁定 mvn se.vandmo:dependency-lock-maven-plugin:lock将创建一个dependencies-lock.json文件。 然后,您应该将该文件提交给您选择的源控件。 如果某些依赖项是同一...
mybatis-plus-generator-maven-plugin-1.0.0依赖的pom.xml
11-15
mybatis-plus-generator-maven-plugin-v1.0.0依赖的pom.xml,用于mybatis-plus-generator-maven-plugin-1.0.0.jar本地仓库上传时依赖使用
maven-dependency-plugin 依赖替换javax包换jakarta
05-30
是的,您说得对。近期Java EE已经从Oracle公司转移到了Eclipse基金会,因此Java EE相关的包名也发生了变化,javax包已经被替换为jakarta包。在使用Maven构建Java EE项目时,我们需要将原有的javax包替换为jakarta包,否则可能会出现编译或运行时的错误。 在使用maven-dependency-plugin插件时,我们可以使用其提供的dependency:purge-local命令来清除本地仓库中的javax包,然后使用dependency:copy命令将相应的jakarta包拷贝到本地仓库中。具体操作步骤如下: 1. 清除本地仓库中的javax包: ``` mvn dependency:purge-local -DgroupId=javax -DartifactId=javaee-api ``` 2. 将相应的jakarta包拷贝到本地仓库中: ``` mvn dependency:copy -Dartifact=org.glassfish.jakartaee:jakartaee-api:8.0.0 ``` 以上命令中,-DgroupId和-DartifactId参数指定了要清除或拷贝的依赖包的groupId和artifactId,-Dversion参数可以指定要清除或拷贝的依赖包的本号。 需要注意的是,在替换依赖包时,我们还需要修改项目的pom.xml文件中的依赖声明,将原有的javax包替换为jakarta包。这样才能保证项目能够正常编译和运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值