maven依赖jar包冲突的解决思路

最新推荐文章于 2024-05-16 15:14:05 发布
最新推荐文章于 2024-05-16 15:14:05 发布
阅读量4.8w 收藏 6
点赞数 2
分类专栏: 常见问题解决 Java基础 Maven 文章标签: jar包冲突 maven冲突
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010188178/article/details/105388371
版权

注:

目的是提供maven依赖jar包冲突的解决思路

 

 

需求场景:

jackson-databind、fastjson 高危远程代码执行漏洞修复。Jackson-databind,版本号升级为2.10.3;fastjson,版本号升级为1.2.66

 

 

问题描述:

对需求中提到的2个工具包进行版本升级后,出现很多找不到方法的报错,比如:

Caused by: java.lang.ClassNotFoundException: com.fasterxml.jackson.annotation.JsonMerge

 

 

问题排查:

1、是否方法对应的jar包未引入?

通过查看得知,提到“找不到的方法”来自包jackson-databind,而在maven的依赖架构中可以看到,该jar包已经存在,但是仔细一看,问题浮现眼前

 

2、上述问题极有可能是版本冲突导致

根据上图可以看到,已经更新了jackson-databind的版本为2.10.3,但是由于引入了其他jar包,其他jar包又依赖了jackson-databind等json工具相关包,版本是2.4.1

 

 

尝试解决:

1、排除resteasy-jackson2-provider包中json工具相关包的依赖,并重新显示引入2.10.3版本的jar包。

如下:

<dependency>

   <groupId>org.jboss.resteasy</groupId>

   <artifactId>resteasy-jackson2-provider</artifactId>

   <exclusions>

       <exclusion>

          <artifactId>jackson-databind</artifactId>

          <groupId>com.fasterxml.jackson.core</groupId>

       </exclusion>

       <exclusion>

          <artifactId>jackson-core</artifactId>

          <groupId>com.fasterxml.jackson.core</groupId>

       </exclusion>

       <exclusion>

          <artifactId>jackson-annotations</artifactId>

          <groupId>com.fasterxml.jackson.core</groupId>

       </exclusion>

       <exclusion>

          <artifactId>jackson-jaxrs-json-provider</artifactId>

          <groupId>com.fasterxml.jackson.jaxrs</groupId>

       </exclusion>

   </exclusions>

</dependency>

<dependency>

   <groupId>com.fasterxml.jackson.core</groupId>

   <artifactId>jackson-databind</artifactId>

   <version>2.10.3</version>

</dependency>

<dependency>

   <groupId>com.fasterxml.jackson.jaxrs</groupId>

   <artifactId>jackson-jaxrs-json-provider</artifactId>

   <version>2.10.3</version>

</dependency>

 

2、再次查看maven依赖架构(eclipse)

发现版本都变成统一的2.10.3了。

 

重启应用,问题不再,运气真好!

 

 

附:

查看maven依赖架构,打开工程的pom.xml,选择第3个标签,如下图:

 

 

wolfshadow.cn
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JackSon
qq_44507798的博客
04-26 2523
前后端分离开发中常用到的数据交互方式就是json。本文主要讲解对jackson对json的相关操作。 jackson 基础篇 1、引入依赖: <!--jackson--> <dependency> <groupId>com.fasterxml.jackson.core</groupId> <artifactId>jackson-databind</artifactId> </dependency> 2、、创建O
Maven jar包冲突解决方案
08-19
Maven jar包冲突解决方案 Maven 是一个流行的 Java 项目管理和构建工具,它提供了许多有用的功能,例如依赖管理、项目构建和项目依赖关系管理等。但是,在使用 Maven 进行项目开发时,经常会遇到 jar 包冲突的...
maven升级漏洞依赖jar包
翱翔于知识的天空
12-06 8540
如果只是想打印当前项目的依赖树,最简单的方法就在在该项目(包含pom)的目录下执行maven命令,要注意的点是:1.执行的目录下必须包含pom文件,且多模块的要在父pom所在目录下执行;2.需要在powershell下执行(idea里支持) 如果想打印出来并放到一个文件里,那么可以在项目目录下执行该命令 执行完上述命令后,就可以到对应目录下找到那个文件,里面就是你项目里的所有依赖。 这里简单提供一个解析上面txt的文件并转成xml的代码 2.判断依赖是否有漏洞 上maven仓库上搜索对应的artifac
Jackson使用详解
最新发布
chanyue123的博客
05-16 1359
jackson使用详解
spring4.x引入jacksonmaven依赖出现的问题
Crystalyh22的博客
04-24 1万+
在Itellij idea中新建了webapp服务端项目后,引入了springmvc,客户端和服务端传递的数据类型定为json格式。然后在springmvc的配置文件(我的文件名为servlet-context.xml)中添加如下配置:&lt;bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappi...
JSON相关的Maven引用
tyvbpq的博客
07-21 806
&lt;properties&gt; &lt;jackjson.version&gt;2.9.5&lt;/jackjson.version&gt; &lt;/properties&gt; &lt;dependency&gt; &lt;groupId&gt;com.fasterxml.jackson.core&lt;/groupId&gt; &lt;artifac
Maven类包冲突终极解决小技若干
De_Moivre的专栏
07-28 421
查看项目依赖:mvn dependency:analyze;   查看项目直接和传递依赖:mvn dependency:tree  ; 查看maven构建时有效的pom:mvn help:effective-pom   来看哪些jar是不需要的,再排除就好了。 ---------------------------------------------------------------...
Mavenjar包冲突原理与解决办法
09-07
解决jar包冲突时,不仅要关注直接冲突jar包,还要检查这些jar包依赖的其他jar包,因为它们也可能存在潜在的冲突。同时,应尽量避免直接依赖具体的jar包,而是依赖管理库(如Spring Boot starters),这样能更好...
详解maven依赖冲突以及解决方法
08-19
maven依赖冲突是指项目依赖的某一个jar包,有多个不同的版本,因而造成类包版本冲突。这种情况下,项目可能会出现无法编译或运行的错误。 依赖冲突的原因: 依赖冲突很经常是类包之间的间接依赖引起的。每个显式...
maven 隐式依赖引起的包冲突解决办法
08-31
4. **升级或降级冲突依赖**:如果可能,可以尝试更新到冲突包的最新版本,或者降级到所有依赖都能兼容的旧版本。 5. **使用Maven的`force`属性**:在某些情况下,可能需要强制使用特定版本的依赖,即使这可能导致...
jackson-databind-2.4.3.jar
01-05
jackson-databind-2.4.3.jar+jackson-jr-all-2.4.3-sources.jar
Jar包冲突问题原理及解决方案
08-18
为了解决这个问题,我们可以使用 exclusion 机制来排除 excelmagic Jar 包,或者使用 Maven Helper 工具来查找和解决依赖冲突。 四、结论 Jar 包冲突是一个常见的问题,了解 Jar 包冲突的原理和解决方法可以帮助...
Jackson学习笔记
SIMBA1949的博客
09-17 577
Jackson学习笔记 前言 jackson-databind 依赖 jackson-core 和 jackson-annotations ,所以只需要依赖 jackson-databind 即可 版本说明 jackson-databind=2.11.2 相关链接: jackson-databind maven 地址:https://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind jackson githu
Maven搭建ssh环境(myeclipse2014) - pom.xml中dependencies+plugins
Daker's Blog
12-07 899
<dependencies> <!-- junit --> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> <scope>test</s
关于maven项目依赖冲突解决
gzj2009012870的博客
03-22 1713
maven项目依赖冲突
Spring Boot 经常出现的错误:com.fasterxml.jackson.databind.ObjectWriter.forType
10-31 1万+
Caused by: java.lang.NoSuchMethodError: com.fasterxml.jackson.databind.ObjectWriter.forType(Lcom/fasterxml/jackson/databind/JavaType;)Lcom/fasterxml/jackson/databind/ObjectWriter 对于spring boot在控制
Java 解决 :java.lang.NoClassDefFoundError: com/fasterxml/jackson/databind/ObjectMapper
热门推荐
simple的博客
06-06 5万+
缺少一个 jar 包,该 jar 包为:jackson-databind 依赖引入地址见: http://mvnrepository.com/artifact/com.fasterxml.jackson.core/jackson-databind/2.9.5
Jacksonjackson-databind
别抢我蓝buff
03-22 4340
原文链接:http://www.dubby.cn/detail.html?id=9070 前几篇介绍Jackson的文章(Jac...
mavenjar包冲突原理与解决办法
09-06
Maven项目开发过程中,可能会遇到不同版本的jar包冲突的问题。这种情况通常是由于项目依赖的两个或多个jar包依赖了同一个库的不同版本所引起的。 Mavenjar包冲突原理是根据依赖树构建的,在构建过程中会自动解析和下载依赖jar包。当发现多个依赖库引用了同一个库的不同版本时,Maven会选择离根路径最近的依赖版本来解决冲突解决jar包冲突的办法有几种方法: 1. 排除依赖:在项目的pom.xml文件中,可以使用`<exclusions>`标签来排除依赖库。在冲突依赖库的声明中添加排除标签,指定需要排除的冲突库及其版本号。 2. 引入更高版本的依赖:可以在项目的pom.xml文件中手动指定更高版本的依赖库来解决冲突。 3. 使用dependencyManagement:可以通过项目的pom.xml文件中的`<dependencyManagement>`标签来管理和控制依赖,指定需要使用的特定版本号,从而避免冲突。 4. 调整依赖顺序:如果依赖库的版本冲突无法解决,可以尝试调整依赖库的顺序,将需要使用的依赖库放在前面,让其优先被加载。 总结来说,在Maven解决jar包冲突的关键是通过调整依赖树、设置排除依赖或明确指定依赖版本来解决冲突。尽量避免多个依赖引用同一库的不同版本,确保依赖库的版本兼容性,可以有效解决jar包冲突的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值