maven升级jar到release版本

最新推荐文章于 2024-07-18 14:21:13 发布
最新推荐文章于 2024-07-18 14:21:13 发布
阅读量1.4k 收藏
点赞数
文章标签: maven jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiekang1229/article/details/126678804
版权
针对公司中由于使用快照版jar包带来的安全隐患,进行了代码安全红线扫描。规定项目禁止依赖快照版本。初期尝试联系负责人升级jar到release版本,但遇到无人维护的祖传jar。最终解决方案是下载快照jar和pom,修改版本号为release并部署到maven仓库,确保代码不变。使用maven命令`mvn deploy:deploy-file`完成部署。
摘要由CSDN通过智能技术生成

背景:之前公司的jar包管理不够规范,dubbo调用,很多依赖的jar都是快照版,如果别人修改了同样的同样快照版并deploy到maven仓库,会覆盖之前的快照版本,有一定的代码安全隐患,并确实出现过一定的安全事故。

公司做了代码的安全红线扫描,如果项目中有依赖快照版本,不允许上线

开始的处理办法:向各个项目负责人询问对应的jar的release版本,并对比之前的快照版进行升级,但是这样代码也会有变动,风险稍微可控。但是也有很多祖传的jar,已经很多年没人维护了,根本找不到负责人,也没有对应的release包,更无法升级。

最后的解决办法:将目前依赖的快照版jar以及pom从maven仓库down下来,将版本号修改为对应的release版本,并deploy到maven仓库。这样代码就不会有任何变动,完美解决问题。

相关maven命令:mvn deploy:deploy-file -Dfile="xxxjar" -DpomFile="xxx.pom" -Durl="http://ip:端口/nexus/content/repositories/releases" -DrepositoryId=releases

xiekang1229
关注
SpringBoot Maven升级自带的jar版本
阿杰同学的博客
04-27 3430
当SpringBoot自带jar版本较低时如图: 想要升级jar包到更高版本,需要在pom.xml文件中做修改: 要先去掉默认配置 添加的依赖才会生效 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <!-- 去掉springboot默认配置 -->
maven 发部release版本
巡山小妖008
08-24 2857
maven会根据模块的版本号(pom文件中的version)中是否带有-SNAPSHOT来判断是快照版本还是正式版本。 deploy发布 传统的web项目一般会有一个api模块,用于发布对外的RPC接口,如Dubbo。这个时候一般通过发布jar包,提供maven坐标的方式,让别人引入你的依赖。这个时候可以直接通过maven deploy命令直接发布快照版本到私服。 像IDEA这种集成环境,可以通...
jar版本介绍(beta,alpha,release),软件的版本介绍
spring mongodb maven
11-12 4374
jar包的版本的分类介绍
SpringBoot Maven 升级自带jar版本
weixin_46133504的博客
12-22 1809
当SpringBoot自带jar版本较低时如图: 想要升级log4j-to-slf4j到更高版本,需要在pom.xml文件中做修改: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> <!-- 去掉springboot默认配置 --> <exclu
如何升级本地maven版本
最新发布
一只黄鹂鸣翠柳的专栏
07-18 879
今天在编译一个开源程序时,其中某一个依赖组件,提示maven版本太低,没有编译成功,因此需要升级本地的maven版本来编译程序。
Maven Tips」(一)自动更新jar
蜗牛的专栏
10-29 984
maven中手动去更新jar包,是一件比较繁琐麻烦的事情,使用Range Dependency则可以省去这一步骤。   部分jar包可能会自动升级到beat版本!   官方说明文档:Dependency Version Ranges Range Meaning  (,1.0]  version ≤ 1.0  1.0  
maven自动更新jar版本
路人2号位
03-01 2187
在pom.xml配置依赖包的时候,给版本增加一个无上限表示,配置如下: junit junit [3.8.1,) test 保存后maven将自动替换成最新的包,没图我会乱说?
maven release版本更新原因分析
热门推荐
wangjun5159的专栏
09-05 1万+
maven release版本、快照版本snapshot更新策略 问题,release版本配置为总是更新,却不work,配置如下, settings.xml中 profile> id>nexusid> repositories> repository> id>centralid> url>http://cen
maven坐标中jar版本号中的RELEASE的含义
weixin_46015796的博客
11-30 5345
相关历史文章(阅读本文之前,您可能需要先看下之前的系列 ) 为数据可视化赋能Spring Boot Admin - 第297篇 超实用的康奈尔笔记法 我命由我不由天,我的UI我做主「定制Spring Boot Admin UI的页面」- 第298篇 国内最全的Spring Boot系列之三 史上讲解最详细:版本号命名的前世今生(Spring Cloud版本命名原来是这么回事)- 值得收藏一生 - 第299篇 悟纤:师傅,Spring Cloud的版本怎么都是英文呐、SR2、SR5、GA又是啥东东? 师傅:那
阿里云maven私服jar包上传和拉取教程
03-04
mvn deploy:deploy-file -Dfile=<jar包完整路径> -DgroupId=<自定义的groupId> -DartifactId=<自定义的artifactId> -Dversion=<自定义版本号> -Dpackaging=jar -Durl=<阿里云正式maven仓库地址> -DrepositoryId=...
maven更新jar失败
12-18
maven更新jar失败
maven 工程升级版本步骤
08-23
maven pom版本升级
spring-boot-maven-plugin-2.3.0.RELEASE.jar
02-27
java运行依赖jar
maven升级漏洞依赖jar
翱翔于知识的天空
12-06 8706
如果只是想打印当前项目的依赖树,最简单的方法就在在该项目(包含pom)的目录下执行maven命令,要注意的点是:1.执行的目录下必须包含pom文件,且多模块的要在父pom所在目录下执行;2.需要在powershell下执行(idea里支持) 如果想打印出来并放到一个文件里,那么可以在项目目录下执行该命令 执行完上述命令后,就可以到对应目录下找到那个文件,里面就是你项目里的所有依赖。 这里简单提供一个解析上面txt的文件并转成xml的代码 2.判断依赖是否有漏洞 上maven仓库上搜索对应的artifac
maven更新jar
鱼非余的专栏
03-30 1043
首先需要到网站:maven官方中找到相应的jar包,如: Specs2 Core  然后点击图中红色区域,在新界面的红框区域中选择版本号: 得到pom.xml的配置项: 将之填入pom.xml中,右键项目名称,maven->maven update 等待process完成就OK了。
maven jar版本升级遇到的问题
luo_yu_1106的博客
02-10 1831
1.事情是这样的,我们的项目A里由三个模块引入了jarjarX, 版本为V1 分别是 ModuleY -> jarX v1 ModuleZ -> jarX v1 ModuleF -> jarX v1 这个v1的版本是在我们的最顶层pom文件里定义的, 同时moduleD -> jarD -> jarX 版本为V3 根据路径更短 有限原则,moduleD里的jarD里的jarX版本也会是v1 参考:https://blog.csdn.net/wangkun881112/art
Mavenjar 包的 Snapshot 和 Release 版本区别
Zale_J的博客
10-12 2193
概念 这两个概念是用于描述 jar 包,jar 包 提供给其他系统作为依赖 snapshot 版本代表不稳定、尚处于开发中的版本,即快照版本 release 版本代表功能趋于稳定、当前更新停止,可以用于发行的版本 使用场景 依赖库中的 jar 包若处于不断更新,更准确的说是不停 deploy 时,deploy会发布到私服,则使用snapshot 格式:1.0-snapshot 特点 不停更新/de...
maven jar更新
lijunjie818的博客
10-30 5768
maven jar更新   项目-- 右键--run as --maven install 项目中有文件找不到对应java包,配置运行环境: 项目--右键--build path--xx--libraries-add libraries--server runTime--next--tomcat7  从git导入项目为跟踪上原因:最后一步选择本地文件夹后,选3import 一般ge
设置maven打包版本release
06-09
要将Maven打包版本设置为release,可以在项目的pom.xml文件中添加以下代码: ``` <groupId>org.apache.maven.plugins <artifactId>maven-jar-plugin <addDefaultImplementationEntries>true ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值