问题记录-maven依赖升级或替换(简单版)

已于 2023-12-24 15:17:28 修改
阅读量4.1k 收藏 23
点赞数 16
分类专栏: 问题记录 Java 文章标签: maven java 依赖升级 依赖 jar
于 2023-11-30 09:48:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43259860/article/details/134703391
版权

问题背景

项目被检测到有高危漏洞,需要对部分jar进行升级。以一个jar为例记录一下升级过程。
1 找到高危漏洞的包
如果装了maven helper插件则可以在下面查看当前模块依赖包
在这里插入图片描述
2 使用maven命令
执行下面这个命令,会将当前项目的信息打印出来,那个jar依赖了什么其它的jar可以看的非常的清楚。

mvn dependency:tree

在这里插入图片描述
3 进行依赖排除
我们看到commons-text是属于gt-main的,gt-main 是我们pom里直接引用的,所以就可以在这里排除这个依赖。

<dependency>
   <groupId>org.geotools</groupId>
   <artifactId>gt-main</artifactId>
   <version>${geotools.version}</version>
   <exclusions>
       <exclusion>
           <artifactId>commons-text</artifactId>
           <groupId>org.apache.commons</groupId>
       </exclusion>
   </exclusions>
</dependency>

4 依赖替换
将里面的依赖排除,替换成我们需要升级的版本

<dependency>
   <groupId>org.apache.commons</groupId>
   <artifactId>commons-text</artifactId>
   <version>1.10.0</version>
</dependency>

5 其它方法
其实我们也可以偷懒直接去替换jar 包里面的依赖,然后重新压缩成jar文件。

java jar cvfm0 demo.jar . #注意后面的. 在当前目录执行此命令

-c:创建新的 JAR 文件包
-t:列出 JAR 文件包的内容列表
-x:展开 JAR 文件包的指定文件或者所有文件
-u:更新已存在的 JAR 文件包 (添加文件到 JAR 文件包中)
-v:生成详细报告并打印到标准输出
-f:指定 JAR 文件名,通常这个参数是必须的
-m:指定需要包含的 MANIFEST 清单文件
-0:只存储,不压缩,这样产生的 JAR 文件包会比不用该参数产生的体积大,但速度更快(最好不要压缩)
-M:不产生所有项的清单(MANIFEST〕文件,此参数会忽略-m参数
增量更新

jar -uvf0 commons-text-1.10.0.jar test  #这个命令意思是将test目录放到jar中去 
jar -uvf0 commons-compiler-3.1.2.jar META-INF/* #这个意思是将META-INF 中的所有文件添加到jar中去
#这里有个问题就是更新过一次以后,再更新会有错误

在这里插入图片描述
在这里插入图片描述

特别注意 :这样的升级方式的前提是,你所使用的接口在更高版本的jar中没有被替换,也就是能向低版本兼容如果不行,有可能就涉及到多个依赖的升级。
强烈推荐去看看一下这篇文章,关于依赖的传递和决策

developer@liyong
关注
专栏目录
Maven学习总结(33)——开发人员如何使用 Flyway 插件管理数据库
科技D人生
03-04 4270
一、前言、 想到要管理数据库的本,是在实际产品中遇到问题后想到的一种解决方案,当时各个环境的数据库乱作一团,没有任何一个人(开发、测试、维护人员)能够讲清楚当前环境下的数据库是哪个本,与哪个本的应用相匹配,如何升级到与新本的应用相匹配。想到管理数据库本时,先是心底形成了一个初步的解决方案,大致是通过数据库中的某张表来记录数据库表结构的历次更新与对应本,在每次数据库表结构调整时除了提供...
Maven的插件介绍
liujian8654562的博客
08-26 438
maven是目前java项目中比较流行的构建工具,特别是它提供的插件,如果使用得当,整个项目研发流程都将会受益,从而提高研发、测试和部署的效率。这里记录几个常用插件的用法,既方便自己日后回顾,也便于有兴趣的同仁交流指正。各位实践过程中如果发现有趣的插件或者更好的用法,也欢迎留言分享。 Maven工程标准架构  目录 备注 ${basedir} 存放 pom.xml和所有的子目...
Maven Dependency Version:依赖本自动升级
weixin_33834628的博客
03-04 8935
之前介绍过Maven依赖调节机制。 依赖调节是为了解决本不一致的问题(multiple versions),并采取就近原则(nearest definition)。 举例来说,A项目通过依赖传递依赖了两个本的D: A -> B -> C -> ( D 2.0 ) , A -> E -> ( D 1.0 ) 复制代码那么最终A依赖的D的version将会是1.0...
Maven学习笔记(2)-Maven安装及配置
麦田里的码农
02-26 748
目录 目录 一、准备工作 二、解压Maven安装包 三、配置Maven环境变量 四、检查maven是否安装成功 五、升级Maven 六、配置Maven本地仓库 七、不使用IDE内嵌的Maven 一、准备工作 Maven 3.3+本需要 JDK 1.7或更高本的JDK支持(Maven 3.3+ requires JDK 1.7 or above to execute...
maven项目中升级jar的几种方式
qq_15738997的博客
09-23 382
如A->B,B有漏洞需要升级。1是可以看A有没有更新本且这个新本引用的B本也是无漏洞的本,则直接升级A即可。3、父工程定义dependencyManagement标签,统一管理直接和间接依赖本,推荐使用这种方法。2是如果A没有新升级,可以使用exclusions标签,排除掉旧的B本,然后再新引入新的B本。有时候使用某个开源软件,突然爆出有bug,一般需要升级处理。升级前要对比新老本的代码,如果变动大,则要注意兼容性。如果有新本则直接修改坐标升级到最新本。1、直接引用的开源软件。
maven更新依赖
一寸一寸光阴
10-15 1010
另外一个对接的开发同事说让我更新一下依赖,后来发现竟然不会, idea更新maven依赖包 - 疯子110 - 博客园 (cnblogs.com)
Maven】强制更新依赖
XYZ
11-03 3422
今天遇到一新问题,无论如何更新pom文件,mvn install 命令都未能将jar包引入进来,但是又不报错。 这可能是上次强制关闭idea的原因,解决方案如下: mvn dependency:purge-local-repository ...
maven如何更新依赖
weixin_43228497的博客
05-26 3628
问题依赖包进行了更新,那引入的地方,怎么同步更新呢? 解决办法:删除本地仓库的这个jar包,重新导入。 为啥呢?可能是因为必须本地仓库这个jar包没有了,才会去maven私服上重新下载吧 我的错误解法: 第一个按钮: 反正没作用。 第二个按钮的作用: 在 idea 中构建maven项目时,resources 文件夹的 文件会遇到编译不成功的项目,即只能编译class。 这里需要手动点击一下 maven 的 Generate Sources and update folders 即可将resources
maven3 依赖升级 (强制)
Open source of memory
10-20 358
[WARNING] Missing POM for org.apache.mahout.hadoop:hadoop-core:jar:0.20.2 [WARNING] An error occurred during dependency resolution. Failed to retrieve org.apache.mahout.hadoop:hadoop-core-0.2...
maven:替换依赖中的内部依赖
qq_42474576的博客
07-28 5149
maven简单小技巧: 解决依赖中的内层依赖本指定
(ruoyi-vue3.8.6本基础上)升级Spring Boot 3.x时遇到的问题与解决办法
qq3892997的博客
02-17 1673
升级Spring Boot应用到3.x本的过程中,可能会遇到一系列的依赖、配置及JDK本相关问题。本文将列出几个常见问题及其对应的解决方案。
maven 工程升级本步骤
08-23
maven pom升级
Maven 学习笔记(二) —— 依赖与插件管理
luojbin的博客
07-25 3949
二. 依赖管理 1. 添加依赖 在 pom.xml 中的 dependencies 下添加 dependency, 指定想要的依赖包的坐标, maven 就会为项目添加该依赖 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;art...
黑马程序员ssm总结[大全本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 836
既可以解决多个应用间配置共享的问题
Maven更新依赖
weixin_42926060的博客
12-14 3272
IntelljIdea 自动载入Maven依赖的功能 Import Maven projects automatically表示 IntelliJ IDEA 会实时监控项目的 pom.xml文件,进行项目变动设置。 Automatically download在 Maven 导入依赖包的时候是否自动下载源码和文档。默认是没有勾选的,也不建议勾选,原因是这样可以加快项目从外网导入依赖包的速度,如...
maven项目中怎么手动更新新导入的依赖
边博磊的博客
02-28 838
在idea的右上角找到maven栏,先点击clean,再点击install。
Maven更新依赖
suncsf的博客
02-13 213
mvn clean install -e -U
Maven教程-maven中剔除或替换依赖本的jar
热门推荐
蜜獾互联网
12-06 2万+
Maven中引用jar包会引用他所依赖本的jar,会造成本混乱,和难以维护因此需要剔除和替换 一.依赖问题原因          概括:项目中引用Spring的jarMaven依赖的log4j-1.0.jar引入进来了,   项目中引入Hibernate的jar包和log4j-1.5.jar引进来了,整个项目中引入了多个本log4j-x.jarjar包,这种依赖关系混乱不?所以...
maven升级
ajpjnk的博客
05-09 5559
1、前言 在开发工程中,引入了打包插件,但是打包插件要求maven本要高于3.2.5。maven环境已经配置,在不修改配置的情况下,可以按如下方式提升maven本。 2、操作步骤 2.1、下载最新maven本 进入maven官网Maven – Download Apache Maven,下载最新Maven包 2.2 替换文件 上面的maven是之前的maven,下面的是最新下载解压后的maven。将上面的apache-maven-3.2.3中除了conf文件夹之外的文件和文件夹替换
更新依赖的具体步骤是什么?
最新发布
10-22
4. **更新配置文件**:修改你的项目构建配置文件(Maven pom.xml、Gradle build.gradle或其他类似文件),将有问题的旧替换为新的无漏洞本。例如,在Maven中,你会更新`<version>`标签。 ```xml <groupId>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值