maven项目引用新模块,依赖的jar包与新模块中的jar包版本不一致

最新推荐文章于 2023-03-15 11:58:22 发布
最新推荐文章于 2023-03-15 11:58:22 发布
阅读量4.6k 收藏 1
点赞数 2
分类专栏: 框架 文章标签: maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39755019/article/details/107867012
版权

历时一天终于解决了这个磨人的问题,先来说下我们的需求:

我们公司扫出我们的jar包有漏洞,经查明是因为版本过低,官方已经做了修复,只需要把版本提上来就可以了,原以为很简单,就在被引用项目中把版本升了,很自信(fu)的把代码交了,没想到在引用项目没生效,还是之前的低版本,各种找问题,吐血的那种,最后终于发现是依赖传递的优先级问题。贴一段官方文档的解释:

Dependency management - this allows project authors to directly specify the versions
 of artifacts to be used when they are encountered in transitive dependencies
 or in dependencies where no version has been specified.

大致含义是:
<dependencyManagement>的优先级,比传递过来的依赖和未指定版本的依赖要高。
至此过天晴,柳暗花明。只需要在我们的顶层父依赖中加入dependencyManagement 控制依赖包的版本,就可以了

小韩博客
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
maven依赖jar版本不一样_maven 由于传递依赖导致的入低版本jar导致classnotfind异常问题解决-Fun言...
weixin_30311521的博客
12-23 1251
maven导入jar时,可能由于不同jar之间依赖了不同版本的另外的jar,会导致classnotfind异常。举个我遇到的例子:org.glassfish.jersey.containersjersey-container-netty-http2.26org.apache.hbasehbase-client2.1.0<如上,我入上面两个时,Channel server = Net...
maven依赖jar版本冲突解决方案
weixin_43238110的博客
06-30 2712
jar版本是以groupId+artifactId为坐标的,在groupId+artifactId相同的情况下version不同代码不同的版本,一般都是version的不同导致的jar冲突。 同一个产品除非是大版本的升级,否则groupId+artifactId一般不会变。 1、第一声明优先原则: 在自己的pom文件,如果有两个名称相同但版本不同的依赖声明,那么先写的会生效。—开发在自己定义的pom文件,一般不会发生此种情况。 2、路径优先原则: 直接以来(自己在pom添加的依赖)优于间接依赖;比如
springboot多module间接用之后实际jar版本改变
毅香雪海的博客
08-28 952
这两天在跑项目的时候,遇到一个奇怪现象。我的项目是都module的,其module1用spring-kafka-1.0.6.RELEASE。module2用module1,module2显示module1用的变成了spring-kafka-1.1.8.RELEASE. module的用: module2的用module1: 查看module1的依赖情况:可以清晰的看到spring-kafka 是 1.0.6.RELEASE 查看module1的依赖情况:m...
记录一次Maven依赖传递,模块之间依赖版本一致问题
优秀的程序员不应该是CRUD
09-15 4818
记录一次模块之间互相入,版本号不一致问题
Selenium 驱动过旧 重编译被覆盖问题
03-01 285
关于 Selenium 的使用 驱动过旧问题 Selenium 提供的 Chrome 驱动总是比Chrome正式版低得多,很多人电脑都是比它的。所以我们使用的时候,老是会遇到弹出 驱动不符合,无法创建实例,这样的错误。 解决办法也是很简单,去Chrome的驱动官网下下载和你Chrome浏览器版本一致的。然后放到项目的 bin 的生成目录下,替换掉旧的即可。 链接:ChromeDriver官网 但是随之而来的又是一个问题,因为Nuget安装的Chrome Driver 是低版本的缘故。每当我们重编译,就
如何在IDEA Maven项目导入本地jar的步骤
08-26
5. 完成上述步骤后,你需要在项目的`pom.xml`文件添加对应的依赖,以便IDEA知道在编译和运行时需要这个jar。在`pom.xml`添加如下代码: ```xml <groupId>test <artifactId>test <version>0.0.1 ...
SpringBoot项目没有把依赖jar一起打的问题解决
08-25
SpringBoot 项目在打时,经常会遇到依赖jar 没有被一起打的问题,这个问题的解决方案将在本文详细介绍。解决这个问题的关键在于在 pom.xml 文件添加正确的配置。 首先,我们需要了解为什么 SpringBoot...
详解idea maven项目如何使用lib下得jar
08-28
- 使用本地jar可能会导致版本冲突,所以最好确保这些库与项目的其他依赖兼容。 - 如果可能,尝试寻找替代的开源库或者联系库的作者将其发布到公共Maven仓库。 总结来说,虽然Maven通常依赖央仓库,但在...
springboot+mavendemo【将依赖与配置文件打jar外部】
05-01
在本文,我们将深入探讨如何使用Spring Boot和Maven来构建一个项目,使得依赖和配置文件被打jar外部,以实现更加灵活的项目管理。这个方法对于那些需要根据不同环境进行定制配置或者频繁更配置的应用来说...
Mavenjar冲突原理与解决办法
09-07
项目出现多个相同名称但版本不同的jar时,就会产生所谓的“jar冲突”。这种冲突不仅可能导致编译错误,更会在运行时发各种不可预知的问题,如`NoSuchMethodError`或`ClassNotFoundException`。 1. **jar...
maven工程pom.xml配置用的jar和最终打出warjar版本号不一致——mvn命令的应用
南有乔木的博客
12-11 7442
今天在打一个maven工程时,发现有个jar(暂且叫它A.jar),在pom.xml配置的明明是2.3的版本,打出的war里的A.jar怎么都是1.0的版本,导致war部署不起来。为此挣扎了1个多小时,pom依赖检查和环境检查。最后终于想到可以利用maven的mvn命令打印出jar依赖关系才发现原来是工程里用的另一个jar(叫它B.jar好了)也依赖了A.jar,而B.jarA,j
Maven传递依赖入过旧版本
aibixie2988的博客
01-27 885
执行程序时报出下面错误: java.lang.NoSuchFieldError: name at org.slf4j.impl.Log4jLoggerAdapter.<init>(Log4jLoggerAdapter.java:75) 网上说是因为slf4j版本太旧起的: http://bugzilla.slf4j.org/show_bug.cgi?...
mavensnapshot快照库和release发布库的区别和作用
@塘外人
04-29 1921
在开发 阶段,不稳定的公共工具,使用snapshot
Eclipse下jar版本一致等常见问题
cantellow
09-15 1611
我借这个平台简单说说Eclipse下配置环境需要注意的几点,大多数情况下,我们遇到最多的根源就是jar版本一致,比如我调用某个类的方法,这个方法在旧版本其实不存在的,这时候编译不会通过,这种情况还是好的,至少它明确告诉你哪个类存在问题,进而我们可以找到这个类所属的jar。最要命的是程序运行时出现这种情况,那你肯定会问为什么编译的时候能通过,想一下远程调用,客户端是怎么调用服务器端的对象...
记录 maven 诡异的入的依赖依赖与实际版本一致问题
wlwzobc的博客
08-20 2118
hibernate-validator 官网显示依赖 jakarta.validation-api的 版本是 3.0.0,IDEA却2.0.2,而 hibernate-validator 依赖源码 pom 显示也是 3.0.0 的诡异事件
maven 入的jar有出现两种图标
weixin_34121304的博客
06-11 1123
两种同样都入到maven项目,但是第二种在打的过程会显示找不到jar,无法调用! 转载于:https://www.cnblogs.com/kuoAT/p/9168089.html
Maven 下载的依赖版本入的依赖版本一致问题解决
热门推荐
旭东怪的博客
07-28 1万+
问题描述: 下载的依赖版本入的依赖版本一致。 问题分析: 1、由于当前项目入了spring-boot-starter-data-elasticsearch 2.4.5版本依赖,然后又入了elasticsearch-rest-high-level-client6.1.0版本依赖,导致了elasticsearch-rest-high-level-client 里面的依赖版本一致。 <!-- ElasticSearch缓存数据库--> ...
解决maven依赖冲突
最新发布
weixin_42195329的博客
03-15 1808
然后我们再来思考一个问题,上面这个案例我们一眼就知道是最终应用哪个依赖里的哪个版本,但如果你的项目依赖许许多多的jar,肉眼排查就没那么方便了,这里推荐一个。一般我们在解决依赖冲突的时候,都会选择保留jar高的版本,因为大部分jar在升级的时候都会做到向下兼容,所以只要保留高的版本就不会有什么问题。1、你想如果B用X(2.0)的创建的类,但因为最终被解析的是X(1.0),所以就会出现很典型的。比如当我们项目用了A的依赖,A的依赖通常又会入B的jar,B可能还会入C的jar
"Maven管理项目依赖版本,轻松解决jar问题
Maven是一个强大的项目管理工具,它的出现解决了在开发过程项目依赖jar管理的诸多难题。在开发项目的过程,我们经常会使用一些开源框架、第三方工具等,这些都以jar的方式被项目用,并且有些jar还...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值