Maven 配置中的 `<mirror>` :如何绕过 HTTP 阻断机制

原创 于 2025-06-12 09:00:00 发布 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#maven #http #java

目录

一、问题场景:升级 Maven 后构建失败

如果你在使用 Maven 3.8.1 及以上版本 时,突然遇到以下错误提示:

[ERROR] The HTTP repository protocol is not supported. Use HTTPS instead.

这通常意味着 Maven 默认 禁止使用 HTTP 协议 的仓库(例如 http://repo.maven.apache.org/maven2),以提高安全性。此时,如果你的项目依赖的某些仓库必须通过 HTTP 访问(例如公司内网私有仓库或历史遗留项目),构建将直接失败。

二、解决方案:通过 <mirror> 配置覆盖默认行为

1. 配置示例

在 Maven 的 settings.xml 文件中添加以下配置:

<mirror>
    <id>maven-default-http-blocker</id>
    <mirrorOf>dummy</mirrorOf>
    <name>Dummy mirror to override default blocking mirror</name>
    <url>http://0.0.0.0/</url>
</mirror>

2. 配置解析

元素名作用
<id>镜像的唯一标识符,此处使用 Maven 官方定义的 maven-default-http-blocker
<mirrorOf>dummy 是一个特殊值,表示此镜像不会匹配任何仓库(无效匹配)。
<url>http://0.0.0.0/ 是一个无效地址,用于绕过 Maven 的 HTTP 阻断逻辑。

三、Maven 的 HTTP 阻断机制背景

1. 背景知识

  • Maven 3.8.1 版本引入:从该版本开始,默认 禁止使用 HTTP 协议 的仓库,强制要求使用 HTTPS。
  • 目的:防止中间人攻击(MITM),确保依赖下载过程的安全性。

2. 默认行为

  • 如果项目中配置了 HTTP 仓库(如 <url>http://...</url>),Maven 会抛出错误并终止构建。
  • 如果未配置 HTTP 仓库,但依赖的远程仓库(如中央仓库)通过 HTTP 访问,Maven 也会报错。

四、此配置的作用与原理

1. 核心作用

  • 覆盖默认阻断规则:通过配置一个无效的镜像,Maven 会认为已经为 HTTP 仓库设置了镜像,从而 跳过默认的 HTTP 阻断检查
  • 解决构建失败:允许项目继续使用 HTTP 仓库,避免因协议限制导致的构建中断。

2. 技术原理

  • Maven 在初始化时会检查所有仓库的 URL 协议。
  • 如果发现 HTTP 协议且未配置对应的 HTTPS 镜像,则触发阻断。
  • 通过配置一个 <mirrorOf>dummy</mirrorOf> 的镜像(即使 URL 无效),Maven 会认为 HTTP 仓库已被镜像覆盖,从而 不再执行阻断逻辑

五、此配置的潜在问题与风险

1. 无效的 URL 导致的问题

  • http://0.0.0.0/ 是无效地址:此配置仅用于绕过阻断,实际不会生效。如果项目依赖的仓库仍需通过 HTTP 访问,构建最终仍会失败。
  • 正确做法:将 <url> 替换为 有效的 HTTPS 仓库地址,例如:
    <url>https://repo.maven.apache.org/maven2</url>

2. 安全性风险

  • HTTP 协议不安全:数据传输未加密,容易被中间人攻击。
  • 建议:优先使用 HTTPS 仓库,仅在 无法修改仓库协议 的情况下使用此配置。

六、正确的配置示例

1. 绕过 HTTP 阻断(推荐)

如果需要临时绕过 HTTP 阻断(例如内网仓库必须使用 HTTP),可以配置如下:

<mirror>
    <id>http-mirror</id>
    <mirrorOf>central</mirrorOf>  <!-- 假设你要覆盖中央仓库 -->
    <url>https://repo.maven.apache.org/maven2</url>  <!-- 使用 HTTPS 地址 -->
</mirror>

2. 强制禁用 HTTP 阻断(不推荐)

如果确实需要禁用 HTTP 阻断(例如项目依赖 HTTP 仓库),可配置如下:

<mirror>
    <id>http-blocker-bypass</id>
    <mirrorOf>!</mirrorOf>  <!-- 匹配所有仓库 -->
    <url>http://0.0.0.0/</url>
</mirror>

七、优势与适用场景

1. 优势

  • 快速解决问题:无需修改项目依赖配置,直接通过 settings.xml 绕过 HTTP 阻断。
  • 兼容旧项目:适用于依赖 HTTP 仓库的旧项目,避免因 Maven 版本升级导致构建失败。
  • 临时过渡方案:为迁移到 HTTPS 仓库提供缓冲期。

2. 适用场景

  • 公司内网私有仓库仅支持 HTTP。
  • 项目依赖的第三方仓库未提供 HTTPS。
  • 紧急修复构建问题,后续计划迁移到 HTTPS。

八、最佳实践建议

1. 优先使用 HTTPS 仓库

  • 修改仓库地址:将所有 HTTP 仓库替换为 HTTPS。
  • 升级私有仓库:确保内部仓库支持 HTTPS 协议。

2. 明确配置 <mirrorOf>

  • 避免使用 dummy!,而是指定具体的仓库 ID(如 central)。
  • 示例:
    <mirror>
    <id>central-mirror</id>
    <mirrorOf>central</mirrorOf>
    <url>https://repo.maven.apache.org/maven2</url>
</mirror>

3. 验证配置有效性

  • 运行测试命令
    mvn dependency:resolve -X
  • 检查日志中是否显示使用了正确的镜像地址。
Maven高级笔记
抹不去你留下的唇印的博客
05-19 391
Maven高级 今日目标 理解并实现分模块开发 能够使用聚合工程快速构建项目 能够使用继承简化项目配置 能够根据需求配置生成、开发、测试环境,并在各个环境间切换运行 了解Maven的私服 1,分模块开发 1.1 分模块开发设计 (1)按照功能拆分 我们现在的项目都是在一个模块中,比如前面的SSM整合开发。虽然这样做功能也都实现了,但是也存在了一些问题,我们拿银行的项目为例来聊聊这个事。 网络没有那么发达的时候,我们需要到银行柜台或者取款机进行业务操作 随着互联网的发展,我们有了电脑以后,就可以在网
Maven 配置绕过 HTTP 阻断机制的完整解决方案
专注于与编程相关的知识内容分享
06-13 1541
MavenHTTP 阻断机制虽然提升了安全性,但在实际开发中可能因私有仓库协议限制导致构建失败。通过合理配置 `<mirror>`、覆盖默认拦截镜像或启用 `allowInsecureProtocol`,可以灵活绕过限制。然而,从长远来看,升级仓库协议至 HTTPS 是最安全、最可持续的解决方案。开发者应根据实际需求权衡短期便利与长期安全,选择最适合的应对策略。
解决maven 不支持http问题
weixin_40455124的博客
11-18 3050
【代码】解决maven 不支持http问题。
【问题解决】如何解决Maven禁止对 HTTP仓库的访问的问题
技术广场
07-06 1万+
Maven 3.8.1 版本起,出于安全考虑,Maven 默认禁止了对 HTTP 仓库的访问。这一变化旨在防止通过不安全连接下载依赖项可能带来的安全风险。然而,对于一些只能通过 HTTP 访问的私有仓库,这一限制可能会导致构建过程失败,从而影响开发效率和项目进展。
JavaWeb基础—Http概念和Maven配置
hanpiyo的博客
07-03 1084
该文章包括Http的一些基础概念,和Maven的下载与配置以及如何使用IDEA配置Maven和Tomcat
Http-Maven
weixin_52994227的博客
01-19 579
get:请求能够携带的参数比较少,大小有限制,会在浏览器的URL地址栏显示数据内容,不安全,但高效 post:请求能够携带的参数没有限制,大小没有限制,会在浏览器的URL地址栏显示数据内容,安全,但不高效
maven配置如下 <mirror> <id>AliRepo-aliyun</id> <mirrorOf>*</mirrorOf> <name>Mirror Name for the Alirepo.</name> <url>https://maven.aliyun.com/repository/public</url> </mirror> <mirror> <id>maven-default-http-blocker</id> <mirrorOf>external:http:*</mirrorOf> <name>Pseudo repository to mirror external repositories initially using HTTP.</name> <url>http://0.0.0.0/</url> <blocked>true</blocked> </mirror> <mirror> <id>nexus-aliyun</id> <mirrorOf>central</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/content/groups/public</url> </mirror> </mirrors>
最新发布
09-09
- **调整 http 阻断配置**:检查 http 阻断镜像的配置,若 `com.cloudera` 仓库需要 http 访问,可在配置中添加例外规则。 - **检查仓库配置**:仔细检查 `settings.xml``pom.xml` 中的仓库配置,确保地址和认证...
<mirror> <id>maven-default-http-blocker</id> <mirrorOf>external:http:*</mirrorOf> <name>Pseudo repository to mirror external repositories initially using HTTP.</name> <url>http://0.0.0.0/</url> <blocked>true</blocked> </mirror> <mirror> <id>aliyunmaven</id> <mirrorOf>*</mirrorOf> <name>阿里云公共仓库</name> <url>https://maven.aliyun.com/repository/public</url> </mirror>
05-24
以下是 Maven`<mirror>` 节点的主要字段及其含义: | 字段名 | 描述 | |--------------|----------------------------------------------------------------------| | `<id>` | 唯一标识符,用于区分不同的镜像...
<mirror> <id>maven-default-http-blocker</id> <mirrorOf>external:http:*</mirrorOf> <name>Pseudo repository to mirror external repositories initially using HTTP.</name> <url>http://0.0.0.0/</url> <blocked>true</blocked> </mirror>
04-02
<think>嗯,用户让我介绍一下这个Mavenmirror配置。首先,我需要理解这段XML的结构和作用。让我先仔细看一下里面的各个元素。 这个镜像的ID是maven-default-http-blocker,mirrorOf指定了external:http:*,这意味...
Maven settings.xml 中为 http://10.200.8.11:8081/repository/maven-public/ 添加允许 http url 的镜像
05-15
这通常是在<profiles>中的<repositories>里设置<blocked>为false,或者在<mirror>配置中添加相应的参数。但具体语法可能需要查阅Maven文档。 根据引用中的内容,用户之前的问题可能涉及配置文件和依赖管理,但当前...
【学习日记2023.4.26】之 Maven_SpringBoot入门_HTTP协议
qq_42575689的博客
04-27 1410
Maven、SpringBoot入门、HTTP协议
解决maven出现“连接到http://repo.maven.apache.org被拒绝”的问题
热门推荐
徐泗空的博客
05-18 1万+
1、原因 这个问题的原因就是无法连接到http://repo.maven.apache.org/maven2镜像 2、解决办法 修改maven默认镜像仓库地址为国内可用的镜像地址,比如这里推荐阿里的镜像仓库地址 http://maven.aliyun.com/nexus/content/groups/public/ 该镜像仓库地址亲测可用,而且速度极快,强烈推荐 3、操作步骤 1、找到你IDEA配置maven位置 2、检查你的maven对应的settings.xml文件到底是使用的哪一
maven 设置 http 代理
alinekang的博客
11-22 1478
今天看到《maven 实战》 有很多之前不太明白的现在搞明白了 因为公司基于安全考虑, 访问网络设置了代理,这种情况下,要用到maven的话,就需要给maven配置http代理,这样才能正常访问外部仓库,下载jar包。 在settings里面加入代理配置: &lt;settings&gt; ... &lt;proxies&gt; &lt;proxy&gt; &lt...
Httpmaven配置
m0_51067047的博客
06-10 1079
1、HTTP 1.1、什么是HTTP HTTP(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。 文本:html,字符串~ 超文本:文字,图片,音乐,视频,定位… 80 Https:安全的 443 1.2、两个时代 http/1.0:客户端与web服务器连接后,只能获得一个web资源,断开连接,想再请求,得重新连接 http/1.1:客户端可以与web服务器连接后,可以获得多个web资源。 1.3、Http请求 客户端—>发请求—服务器 百度: Request URL: htt
4、JavaWeb-Maven-Http协议-Tomcat
Misnearch的博客
02-29 1603
maven方便的依赖管理统一的项目结构标准的项目构建流程仓库;http协议; web服务器Tomcat;
Http以及Maven的安装与配置
xiangbaoo的博客
09-11 394
1、Http 1.1、什么是HTTP HTTP: HTTP(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。 文本: html,字符串,~ …. 超文本: 图片,音乐,视频,定位,地图……. 80 Https:安全的 443 1.2、HTTP两个时代 http1.0 HTTP/1.0: 客户端可以与web服务器连接后,只能获得一个web资源,断开连接。 http2.0: htt...
【Day 4】Maven + Spring入门 + HTTP 协议
Yudiannann的博客
04-21 1855
开始学后端!
maven3实战之设置HTTP代理
fhd001的专栏
06-18 342
maven3实战之设置HTTP代理 ----------   有时候你所在的公司基于安全因素考虑,要求你使用通过安全认证的代理访问因特网。这种情况下,就需要为Maven配置HTTP代理,才能让它正常访问外部仓库,以下载所需要的资源。首先确认自己无法直接访问公共的maven中央仓库,直接运行命令ping repo1.maven.org可以检查网络。如果真的需要代理,先检查一下代理服务器是否畅通...
maven依赖+http请求响应+统一请求响应结果+分层解耦+ioc&di+mybatis 数据库连接池
2202_75352238的博客
03-04 1318
假如 有一个项目 A 现在添加了 a b c三个 依赖 ,现在 我们 又创建了一个项目B,在我们没有在pom文件中添加依赖的时候,依赖不会传递,在我们 在pom文件中把A项目添加到依赖中去,B项目就会 有 A项目中的所有依赖 ,这就是直接依赖。当我们在C项目中依赖了B项目,此时 有a b c三个jar1包,我们C项目不需要cjar包,此时可以用依赖排除,记住 排除的依赖代码需要写在 此时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值