Maven依赖版本号不生效

最新推荐文章于 2024-08-05 10:04:57 发布
最新推荐文章于 2024-08-05 10:04:57 发布
阅读量5.7k 收藏 11
点赞数 5
分类专栏: Maven 文章标签: maven 依赖优先级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/121991637
版权

        最近受log4j2的漏洞的影响,全网码农开始升级log4j2。我这里的服务也需要升级,但是我遇到了一个问题:修改依赖之后发现版本号没有变化。

一、依赖现状

项目A依赖了一个common包,common包里面依赖log4j2

<dependencyManagement>
    <dependencies>
        <dependency>
            <!-- Import dependency management from Spring Boot -->
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-dependencies</artifactId>
            <version>${spring.boot.dependencies.version}</version>
            <type>pom</type>
            <scope>import</scope>
        </dependency>
    </dependencies>
</dependencyManagement>

<dependencies>
    <dependency>
        <groupId>com.exmaple.foundation</groupId>
        <artifactId>common</artifactId>
        <version>${common.version}</version>
    </dependency>
    ...
</dependencies>

common包依赖修改:

<dependencies>
    <dependency>
        <groupId>com.example.mq</groupId>
        <artifactId>producer-sdk</artifactId>
        <version>2.0.5-SNAPSHOT</version>
        <!-- 排除旧版本log4j2 -->
        <exclusions>
            <exclusion>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-slf4j-impl</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-core</artifactId>
            </exclusion>
            <exclusion>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j-api</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
    <!-- 引入新版本log4j2 -->
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>2.15.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-core</artifactId>
        <version>2.15.0</version>
    </dependency>
    ...
</dependencies>

 本以为这样是可以生效的,但实际并没有生效。后来查阅maven依赖关系,发现有以下原因:

1)dependencyManagement优先级要高于dependencies中的

2)spring-boot-dependencies依赖log4j2,版本是2.10.0

3)spring-boot-dependencies放到了dependencyManagement,所以最终使用的版本是2.10.0

这是根因,既然知道了根因,那就好解决了,通过spring官网获得最终解决方案

二、官方修改建议

通过查看spring官方修改意见,如下图示:

Log4J2 Vulnerability and Spring Boot

按照springboot官方提出的修改意见,最终生效。 

 三、总结

        maven依赖很少出现问题,但是真出问题了还是挺难弄的。这个问题困惑了一天,才最终解决。特地写一篇博客记录下:dependencyManagement的优先级要高于dependencies

xxb249
关注
专栏目录
maven 依赖包版本优先级
塔星技术的博客
11-26 2071
问题1:如果在 dependencyManagement import x-bom 和 y-bom,而 x-bom 和 y-bom都定义了a.jar的不同版本(1.0,和2.0),那最终哪个版本有效?——与顺序有关,先 import 的 x-bom 定义的版本 1.0 优先 <dependencyManagement> <dependencies> <dependency> <artifactId>x-bom</artif.
maven子模块无法引入父模块依赖定义的版本号问题解决
m0_50755801的博客
01-21 6808
问题描述 今天按平常步骤建立一个父工程来统一子工程的依赖版本号的时候,发现子工程的依赖继承异常,子模块pom文件爆红。如图所示: 父模块配置文件: <groupId>net.togogo</groupId> <artifactId>mybatisdemo</artifactId> <packaging>pom</packaging> <version>1.0-SNAPSHOT</versio
微服务使用Maven BOM来管理你的版本依赖详解
08-25
主要介绍了微服务使用Maven BOM来管理你的版本依赖,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
急~为啥我指定的的maven依赖版本没有生效?不是最短路径原则吗?
hashcon
01-29 1万+
女朋友他们项目用了 spring-boot,以 spring-boot-parent 作为 parent: <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.0.9</version> </parent> 女
Maven不生效
最新发布
m0_64455391的博客
08-05 341
然后输入mvn -v报错提示我JAVA_HOME无效,我接着使用java -version查看了java版本,显示的是我之前使用的版本(现在使用另一个版本)。我打开环境变量看了一下,没有发现错误。刚安装maven是该命令生效。由于之前安装了其他版本jdk,并使用JAVA_HOME来进行版本切换导致上述问题。接着我把这个CMD窗口关了,重新打开一个新的CMD窗口,然后一切都正常了!首先我打开了maven\bin的目录。先说感受,是个莫名其妙的bug。然后在这个目录下进入CMD。
Maven version 指定版本不生效
qq_42692592的博客
02-23 4715
四个Maven项目A,B,C,D 项目A锁定了D的版本为1.0 项目B使用项目A作为父项目, 项目B引用了项目C 项目C引用了项目D,并指定D的版本为2.0 出现问题: 项目BC的版本号不是2.0, 而是1.0 原因: 传递依赖使用就近原则 解决: 方法一: 在B项目锁定D的版本为2.0 方法二: 在B项目引入版本为2.0的D ...
java maven聚合项目-子项目重写父项目的依赖版本无法生效
寂夜了无痕的博客
03-14 1127
java maven聚合项目-子项目重写父项目的依赖版本无法生效
记一次Maven依赖版本设置不生效问题,循环依赖
llb_3601478的博客
05-24 1016
Maven依赖dependenceManagement定义了version的依赖之后,如果存在循环依赖(循环依赖存在同一个jar的不同版本),此时在dependencies里面设置该jar的version会不生效,官网解释如下: https://maven.apache.org/pom.html#dependency-management ...
Maven <dependencyManagement>不生效依赖报错、使用方法
dj1955的博客
03-08 1973
Maven 不生效依赖报错、使用方法
关于mac电脑端intellij ide2021的pom更新不了maven依赖的解决办法
anything14的博客
11-12 1619
关于mac电脑端intellij ide2021的pom.xml更新不了maven依赖的解决办法
Maven依赖是何物,IDEA怎么配置Maven依赖Maven依赖怎么操作
花花的小脑瓜的博客
11-06 579
4. Maven管理依赖 4.1 介绍 依赖是一个项目运行时所需要的各种资源文件的配置信息,如版本号,群组等信息 4.2 配置格式 一般是在Maven构建项目的pom.xml文件来进行配置,主要格式如下: <!--所有的依赖都配置在这对dependencies标签间--> <dependencies> <!--一对dependency标签就是一组具体依赖--> <dependency> <!--以下3种标签就是依赖的坐标--> <gr
maven 指定version不生效
zx1323的博客
01-13 1966
在项目依赖一个 spring-security 版本时, 发现未生效, 调用报错 由于项目是依赖了srpingBoot <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.3.1.RELEASE</version>
maven】 dependencies.dependency.version is missing
qq_34416331的博客
05-19 4448
一、场景 在打包项目时,发现有一个maven提示: The artifact org.apache.commons:commons-io:jar:1.3.2 has been relocated to commons-io:commons-io:jar 查资料发现,commons-io 的 groupId已经更换为commons-io,故对其进行更换。 <dependency> <groupId>commons-io</groupId> ...
Maven】dependencies.dependency.version is missing 问题
热门推荐
吃货小跟班的博客
12-30 5万+
子模块为web项目,在写依赖时,没有写version的信息。在父pom使用dependencyManagement写明了version 于是pom报错:dependencies.dependency.version is missing
IDEAmaven项目依赖失效问题
m0_46456778的博客
12-01 3785
最近学习maven管理项目时,发现有时候导入依赖时,明明已经导入成功但是代码就是显红 更新pom文件也不行 最终找到两个方法成功实现 依赖失效问题 第一个: 打开IDEA的设置 找到你的 maven仓库 更新它 这个时间可能稍微有一点漫长,但我们程序员就得耐得住寂寞 第二个就是删除编译的内容重新编译以下 装有maven的一般都有这两个插件 首先运行clean插件 该插件你一定要确保你的项目目前没有在运行否则会报错 complie其次重新编译一下就ok了 ...
导入maven项目之后修改pom.xml里面的版本号报错:Failure to transfer org.apache.maven.plugins:maven-surefire-plugin
AlphaFinance
04-27 637
Springboot项目启动以后,每次修改代码只要一保存,Maven Project Builder都会Building半天,不知是否有加速的方法,欢迎留言指导。继上一篇文章反编译Sringboot项目之后,这两天终于又可以用源码来运行项目了。以下几行零碎地记录了一些工作。 20200424 08:49 debug Vehicle.java。 20200424 09:03 debug Vehicl...
Maven添加dependency依赖后失效/不起作用
生而为人我很抱歉
09-04 4028
右边的maven侧边栏怎么弄都没有,不管是Reload All Maven Projects还是clean都没作用,明明dependency的依赖就是无法导入无法使用找不到类。打开你dependency的pom.xml,右键Maven>Reload project。一天天的都是些什么鬼问题!不知道是idea的bug还是maven的bug,丫的气死我了!
maven项目jar包版本错误:‘dependencies.dependency.version‘ for xxx:jar is missing. @ line xx, column xx
机器学习初学者必看,关注我,一起了解机器学习
04-02 3924
maven项目jar包版本错误:‘dependencies.dependency.version’ for xxx:jar is missing. @ line xx, column xx [ERROR]   The project XXX (/home/×××/pom.xml) has 1 error [ERROR]     ‘dependencies.dependency.version’ for xxx:jar is missing. @ l
ideamaven pom导入依赖失效,点刷新也没反应,解决方法
TOTOcbz的博客
01-15 2万+
ideamaven依赖添加失败
idea pom文件 OSSClient 依赖导入不生效
05-23
如果你的idea pom文件导入的OSSClient依赖不生效,可以尝试以下几个方法: 1. 清空本地Maven仓库缓存,重新下载依赖。可以通过执行以下命令实现: ``` mvn dependency:purge-local-repository ``` 2. 检查maven的配置文件settings.xml是否存在阿里云的镜像,如果存在,可以将其注释掉或者删除,然后重新下载依赖。 3. 检查你的pom文件是否存在依赖版本号冲突的情况。例如,如果你同时导入了spring-boot-starter和spring-boot-starter-web两个依赖,但是它们的版本号不一致,就会导致冲突。可以通过使用maven的dependencyManagement标签来解决这个问题。 4. 如果以上方法都无法解决问题,可以尝试手动下载OSSClient依赖,并将其添加到项目的classpath。可以在Maven仓库搜索OSSClient,下载对应的jar包,并将其添加到项目(如通过右键点击项目,选择“Add to Library”来添加)。 希望以上方法能够帮助到你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值