Maven查看项目中的pom依赖

已于 2024-05-27 16:19:09 修改
阅读量791 收藏 9
点赞数 6
分类专栏: 微服务&Spring 文章标签: maven intellij-idea java 应用漏洞 pom
于 2024-05-27 15:59:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangerrong/article/details/139239725
版权

一,背景

Spring项目上线前进行了安全扫描,一些安全漏洞扫出来了,需要做一些处理。扫描的结果如下:

[安装包路径:/usr/local/opr-platform/opr-platform.jar -> BOOT-INF/lib/commons-compress-1.19.jar
当前版本:1.19
存在漏洞版本:>=1.1,<1.21
修复版本:1.21]

根据扫描结果的建议来说,就是需要升级commons-compress包到1.21版本。

那么就需要找到commons-compress包时从哪里引入的,然后再去做相应的升级。

二,查询pom依赖

1,mvn dependency:tree

idea里执行mvn dependency:tree命令,获取到如下内容

可以看到commons-compress包来自哪个包。

2,mvn dependency:list

idea里执行mvn dependency:list命令,获取到如下内容

没有树状结构,但是可以看到项目引入的所有的包。

三,Idea中查看依赖关系

idea自带的工具也可以看到包引用的关系

四,解决问题

回到背景里提到漏洞,在找到包之后,可以用以下的方法修复

<!--  将easyexcel中的低版本commons-compress排除掉,再导入高版本的commons-compress  -->

<groupId>com.alibaba</groupId>
    <artifactId>easyexcel</artifactId>
    <exclusions>
        <exclusion>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-compress</artifactId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-compress</artifactId>
    <version>1.21</version>
</dependency>

但是需要注意的是,并不是所有的升级都适用上面这种,因为可能两个版本不兼容,所以在做上面这样的升级时,需要测试一下是否兼容,功能是否正常。

如果测试没问题,才可以上线。如果测试时有问题,需要再做补救措施。

如果对你有帮助,记得点赞关注收藏哟!

东皋长歌
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
javamaven,管理项目依赖,如pom.xml
09-04
Apache Maven是一个开源的软件项目管理和理解工具。可以通过maven来管理项目的构建、依赖、报告和文档。 镜像网站的下载速度太慢了,直接将我下载的分享一下,节约大家时间。
maven项目的配置POM配置文件
04-26
maven项目的配置POM配置文件,主要是maven项目的配置,直接从央仓库下载内容。
Android Gradle(六)依赖管理之依赖查询
写好每一篇文章
04-18 2360
安卓Gradle项目依赖管理和依赖查询
springboot如何查看版本号之间的相互依赖
最新发布
y2020520的博客
05-10 406
就可以查看springboot的一些依赖版本号了;
查看项目依赖版本信息
yufumatou的博客
08-13 2165
方法一:大多数第三方库都上传至jcenter仓库,因此只需在浏览器里访问https://jcenter.bintray.com/+第三方库路径,下面以okhttp3举例说明。 1、在gradle找到okhttp3路径"com.squareup.okhttp3:okhttp:3.10.0" 2、将路径第一个:前的文本复制并将.替换为/得到最终结果为com/squareup/okhttp3 3...
SpringBoot版本对于如何查看依赖,以mysql为例
Eden4J的一路成长
07-16 3683
1、进入spring官网查找对应的springboot版本 2、进入文档心 3、查看其他相关依赖信息 4、直接搜索mysql,就可以找到依赖版本信息 补充如何查看往期版本的信息,直接修改地址栏上的这个版本号即可 总结:在springboot2.1.0.RELEASE版本以上,要求mysql的版本为8.xx以上;对于之后的版本则支持mysql5. ...
Maven 查看项目依赖
Ares5k
09-21 5500
Maven 查看项目依赖
查看maven依赖信息
weixin_45609124的博客
08-25 382
查看maven依赖信息
maven查看模块之间的依赖关系
qq_27579471的博客
04-28 8392
可以根据继承层级从下往上显示: 最终显示结果如下:
IDEA 查看 Maven 依赖关系图
Miaotou1998的博客
06-12 4521
Maven提供了来查看依赖关系,而IDE往往提供了更加便利的方式,比如Eclipse或者IDEA都有类似的功能,这篇文章简单说明一下如何在IDEA查看依赖关系。
maven pom.xml文件 仓库搜索服务
weixin_30819085的博客
12-05 532
POM(Project Object Model),即项目对象模型,是 Maven 工程的基本工作单元,是一个 XML 文件,含了项目的基本信息,用于描述项目如何构建、声明项目依赖 等等 Maven 在执行任务或目标时,会在当前目录查找 pom.xml,读取该文件,获取所需的配置信息,然后执行目标。 在 pom.xml 可以指定以下的配置: 项目依赖 插件 执行目标 项目构建 p...
maven项目pom.xmlparent标签的使用.docx
08-02
Maven 项目 pom.xml 文件的 parent 标签是 Maven 项目管理依赖的核心组件之一。parent 标签的使用可以简化项目间的依赖管理,使得项目结构更加清晰、易于维护。 Maven 项目依赖管理 在 Maven 项目依赖...
activiti开发项目maven依赖POM文件
12-01
基于ACTIVITI引擎进行开发,利用maven进行依赖管理,本文件列出来具体的依赖
SSM maven-pom基本依赖
09-04
`maven-pom基本依赖`指的是在创建一个基于SSM的项目时,POM.xml文件必须含的一些基础依赖项。这些依赖确保了Spring、Spring MVC、MyBatis以及它们所需的其他库能够正确地集成和运行。以下是一些关键的依赖及其...
浅谈Maven 项目依赖的搜索顺序
08-26
Maven项目依赖的搜索顺序是一个关键概念,它决定了Maven如何查找并加载所需的JAR。本文将深入探讨这一主题,并通过实例来解释各个仓库配置的优先级。 首先,Maven依赖的搜索顺序涉及到多种类型的仓库,括...
Maven Pom
码灵的博客
10-09 379
POM( Project Object Model,项目对象模型 ) 是 Maven 工程的基本工作单元,是一个XML文件,含了项目的基本信息,用于描述项目如何构建,声明项目依赖,等等。Maven 使用 effective pom(Super pom 加上工程自己的配置)来执行相关的目标,它帮助开发者在 pom.xml 做尽可能少的配置,当然这些配置可以被重写。在上面的 pom.xml ,你可以看到 Maven 在执行目标时需要用到的默认工程源码目录结构、输出目录、需要的插件、仓库和报表目录。
Maven项目查看引入关系
椰汁菠萝
05-11 2734
该命令会在控制台输出一个树形结构,其每个节点表示一个Maven模块,节点下面的缩进表示该模块所依赖的其他模块,每个依赖项都含了该依赖项的坐标信息、版本号以及传递路径等信息。在输出结果,可以搜索目标依赖项的坐标信息,然后查找其传递路径,从而确定是哪个模块引入了该依赖项。如果该依赖项被多个模块引入,可以查看它们的传递路径,以确定它们的引入方式和顺序。命令来查看每个依赖项的传递路径,从而确定哪个模块引入了该依赖。如果需要查看某个特定模块引入的依赖项,可以在。是要查找的依赖项的坐标信息。
maven查看依赖
王文萱的博客
03-03 1042
idea的maven插件还是很优秀的,比如查看maven依赖 打开pom文件,然后右键:
maven项目pom.xml版本报错
09-01
Maven项目pom.xml文件是项目的核心配置文件,它用于管理项目依赖、构建配置和其他设置。当pom.xml文件版本出现错误时,可能会导致项目无法正常构建或运行。 pom.xml文件版本报错的原因可能有几种情况。首先,可能是在依赖项的版本设置指定了一个不存在的版本号,或者版本号的格式不正确。这样的错误通常会导致Maven无法解析依赖关系,从而导致编译错误。 另外,pom.xml文件Maven插件版本也可能会出错。如果设置了一个不兼容的Maven插件版本,可能会导致构建失败或其他问题。 解决这些问题的一种方法是检查pom.xml文件版本设置,并确保版本号格式正确,并且指定的版本号是有效的。可以通过查看依赖项的官方网站或Maven存储库来查找正确的版本号。同时,还可以尝试更新Maven插件为兼容的版本。 此外,确定是否存在其他错误或冲突,可以通过运行"mvn clean install"命令来检查项目的构建日志,并查找与版本相关的错误信息。 总之,pom.xml文件版本报错可能会影响到项目的构建和运行,需要仔细检查版本号设置,并采取相应的措施来解决报错问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东皋长歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值