java maven校验jar冲突+类冲突+存在危险的jar+jdk版本等

最新推荐文章于 2023-09-26 11:51:13 发布
最新推荐文章于 2023-09-26 11:51:13 发布
阅读量322 收藏
点赞数
分类专栏: SpringBoot SpringSecurity 文章标签: maven java jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdl9396/article/details/130134986
版权

使用 maven-enforcer-plugin

 <build>       
    <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-enforcer-plugin</artifactId>
                <version>3.3.0</version>
                <dependencies>
                    <dependency>
                        <groupId>org.codehaus.mojo</groupId>
                        <artifactId>extra-enforcer-rules</artifactId>
                        <version>1.6.2</version>
                    </dependency>
                    <dependency>
                        <groupId>org.sonatype.ossindex.maven</groupId>
                        <artifactId>ossindex-maven-enforcer-rules</artifactId>
                        <version>3.2.0</version>
                    </dependency>
                </dependencies>
                <executions>
                    <!-- 检查重复jar-->
                    <execution>
                        <id>enforce</id>
                        <goals>
                            <goal>enforce</goal>
                        </goals>
                        <phase>validate</phase>
                        <configuration>
                            <rules>
                                <dependencyConvergence/>
                                <banDuplicatePomDependencyVersions/>
                            </rules>
                            <!-- 配置此,只打日志警告,不报错误 -->
                            <fail>false</fail>
                        </configuration>
                    </execution>

                    <!-- 检查重复类 -->
                    <execution>
                        <id>default-cli</id>
                        <goals>
                            <goal>enforce</goal>
                        </goals>
                        <phase>validate</phase>
                        <configuration>
                            <rules>
                                <banDuplicateClasses>
                                    <findAllDuplicates>true</findAllDuplicates>
                                </banDuplicateClasses>
                                <banCircularDependencies/>
                            </rules>
                            <fail>false</fail>
                        </configuration>
                    </execution>

                    <!-- 检查易受攻击的jar -->
                    <execution>
                        <id>vulnerability-checks</id>
                        <phase>validate</phase>
                        <goals>
                            <goal>enforce</goal>
                        </goals>
                        <configuration>
                            <rules>
                                <banVulnerable implementation="org.sonatype.ossindex.maven.enforcer.BanVulnerableDependencies"/>
                            </rules>
                            <fail>false</fail>
                        </configuration>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
tof21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jar冲突检测工具.zip
06-26
jar冲突检测工具。使用方法,将需要检测的多个jar包放在同一路径下,打开工具一键检测生成冲突报告。
jar冲突检测工具
07-21
打开exe程序,选择项目jar包路径,就可以检测冲突jar包了。
[Java]检查一下冲突
weixin_33868027的博客
04-23 224
2019独角兽企业重金招聘Python工程师标准>>> ...
Java中常见的代码冲突
最佳 Java 编程
05-11 836
在工作中,最近我对现有Java项目进行了代码清理。 完成该练习后,我可以看到在代码中一次又一次地发生了一组常见的代码冲突。 因此,我想出了此常见违规的清单,并与同行分享,以使人们有意识地提高代码质量和可维护性。 我在这里将清单分享给更多的听众。 列表不是按任何特定顺序排列的,而是从所有代码质量工具(如CheckStyle , FindBugs和PMD)强制执行的规则中得出的。 开始了...
maven jar包新版本检测工具推荐
从零开始
10-28 1357
为什么需要 经常使用maven来构建项目的朋友,应该遇到过似这样的情况:项目通过maven引入了很多jar包,随着时间推移,这些jar包都有了更优的新版本出来,想升级,但又觉得很繁琐。主要是因为两方面: jar包太多,得一个一个检查新版本,太累了。 使用maven的update命令检查吧,又担心兼容问题。某些Jar包的大版本升级是涉及到很多API的变更的。 作者自己就经常遇到似的问题,最后忍无可忍,终于自己动手写了一个工具,来自动化完成这一工作。 工具地址 网页版,不用下载,方便使用:mave
bcprov-jdk15on-1.54.jar中文文档.zip
03-01
bcprov-jdk15on-***.jar中文文档.zip,java,bcprov-jdk15on-***.jar,org.bouncycastle,bcprov-jdk15on,***,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,bouncycastle,bcprov,jdk15on,中文API文档,手册,...
base64encoder jar
02-12
Java标准库中,虽然已经包含了`java.util.Base64`来执行这些操作,但在一些较旧的项目或者不兼容新版本Java的情况下,这个独立的Base64Encoder.jar可能会更加适用。 Base64是一种在网络上传输二进制数据时常用...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
项目描述 说明: ...jdk8+mysql+redis+IntelliJ IDEA+maven 项目技术(必填) Springboot+Mybatis+ SpringMvc+springsecrity+Redis+bootstrap+jquery 数据库文件 压缩包内 jar包文件 maven搭建
java JSON依赖相关jar
08-25
Java项目中,首先需要将`json-lib`的jar包引入到项目的路径中。如果你使用的是Maven,可以在`pom.xml`文件中添加如下依赖: ```xml <groupId>net.sf.json-lib</groupId> <artifactId>json-lib ...
bcmail-jdk14-138
11-08
描述中的“bcmail-jdk14-138.jar”是Bouncy Castle的邮件安全组件的JAR文件,包含了用于处理邮件安全的和方法。它允许开发者在Java应用程序中实现PGP(Pretty Good Privacy)和S/MIME(Secure/Multipurpose ...
检测工具 jar冲突
05-09
检测工具 jar冲突
检查jar冲突
12-28
检查jar冲突检查jar冲突检查jar冲突检查jar冲突
一份超详细的Java问题排查工具单
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
09-27 235
Java编程精选点击右侧关注,免费入门到精通!来自:云栖社区,作者:红魔七号 链接:https://yq.aliyun.com/articles/69520前言平时的工作...
如何在项目中查找冲突
云淡风轻、仅此一抹
04-17 2803
经常在项目中遇到冲突jar文件。 使用这个方法可以在本地或者服务器上面查找冲突。支持模糊查找。 方便实用的工具,留存备用。 package com.whaty.util; import java.util.*; import java.io.*; public class JarClassFind { public static int count = 0; stati
java校验maven下载的jar文件
weixin_30664539的博客
05-17 237
有时候maven真的很坑! 有时候提示invalid LOC header (bad signatsignature), 但又有时候什么都不提示,工程报错,情况有肯多中,不知道大家遇到过几种诡异的. 很多人说加-U参数或在maven插件选择强制刷新等操作,但很不好使,一点用都没有. 今天我就遇到POM提示第一行错误,这怎么可能?其他任何地方都不报错,用mvn命令的时候才能看到jar in...
maven自定义插件 jenkis打包 jar包版本校验dependency-check-plugin:check
z69183787的专栏
10-31 5365
更新校验方式,使用 maven 自带 version range api http://blog.csdn.net/z69183787/article/details/54342057 替换了version的compareTo方法,关于Version range api详见http://maven.apache.org/ref/3.3.9/maven-artifact/apidocs/org/...
DependencyCheck+Jenkins扫描JAVA第三方依赖(CVE)漏洞
最新发布
u012280424的博客
09-26 3896
利用Jenkins使用DependencyCheck更新漏洞库到本地,然后DependencyCheck扫描扫描项目,得到一个json报告,然后再使用json报告填充我们的自定义模板,最后输出填充后的模板为漏洞报告。
Java Web 安全】DependencyCheck扫描POM依赖jar漏洞
qqchaozai的专栏
08-06 2589
前言 DependencyCheck GitHub地址:https://github.com/jeremylong/DependencyCheck 可以参考git上面教程执行,以下通过Windows环境进行演示 1 下载扫描程序 下载地址:https://bintray.com/jeremy-long/owasp/dependency-check 解压: 2 执行扫描 .\bin\dependency-check.bat --out . --scan you-scan-path .
Maven搭建Struts2+Spring3+Hibernate4整合开发环境指南
4. 创建符合Maven标准的项目目录结构,包括`src/main/java`(存放源代码)、`src/main/resources`(存放资源配置文件)、`src/test/java`(存放测试代码)和`src/test/resources`(存放测试资源)。 接下来,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值