我试图找到一种“通用”方式来排除传递依赖项,而不必将其从依赖它的所有依赖项中排除。例如,如果我想排除 slf4j,我会执行以下操作:
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-jmx</artifactId>
<version>3.3.2.GA</version>
<exclusions>
<exclusion>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-entitymanager</artifactId>
<version>3.4.0.GA</version>
<type>jar</type>
<exclusions>
<exclusion>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
这部分是为了清理 pom 文件,部分是为了避免将来人们添加依赖于排除的依赖项的依赖项而忘记排除它的问题。
有办法吗?
这有帮助吗? http://jlorenzen.blogspot.com/2009/06/maven-global-excludes.html
“假设我想从我的 WAR 中排除 avalon-framework,我会将以下内容添加到我的项目 POM 中,其范围为提供。这适用于所有传递依赖项,并允许您指定一次。
<dependencies>
<dependency>
<artifactId>avalon-framework</artifactId>
<groupId>avalon-framework</groupId>
<version>4.1.3</version>
<scope>provided</scope>
</dependency>
</dependencies>
这甚至在父 POM 中指定它时也有效,这将阻止项目必须在所有子 POM 中声明它。”
要扩展 dnault's comment:
可以使用 Maven Enforcer plugin's Banned Dependencies rule 确保排除依赖项。仍然必须手动排除它们,但是如果有人错误地将依赖项添加到其他地方,则构建将失败。
<dependencies>
<dependency>
<groupId>org.hibernate</groupId>
<artifactId>hibernate-jmx</artifactId>
<version>3.3.2.GA</version>
<exclusions>
<exclusion>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-enforcer-plugin</artifactId>
<version>1.4.1</version>
<executions>
<execution>
<goals>
<goal>enforce</goal>
</goals>
<configuration>
<rules>
<bannedDependencies>
<excludes>
<exclude>org.slf4j:slf4j-api</exclude>
</excludes>
</bannedDependencies>
</rules>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
还有一个开放的功能请求:MNG-1977 Global dependency exclusions
我创建了一个空 jar 并创建了这个依赖项:
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<scope>system</scope>
<systemPath>${basedir}/src/lib/empty.jar</systemPath>
<version>0</version>
</dependency>
它并不完美,因为从现在开始,您的编译/测试路径中有一个空 jar。但这只是化妆品。
system
范围现已弃用:maven.apache.org/guides/introduction/…
system
范围,请参阅虚拟 Maven 存储库 version99.grons.nl(警告:仅限 HTTP)或(仅限 commons-logging/log4j)在此处查看“替代 3)空工件”:slf4j.org/faq.html#excludingJCL
提醒一下,这里是来自 Maven 官方文档的答案:
为什么要在每个依赖项的基础上而不是在 POM 级别进行排除这主要是为了确保依赖关系图是可预测的,并防止继承影响排除不应该排除的依赖关系。如果您使用最后的方法并且必须排除,您应该绝对确定您的哪个依赖项带来了不需要的传递依赖项。
如果想要使构建更健壮,可以使用版本范围。这将确保没有新版本的依赖项可以干扰项目。
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-api</artifactId>
<version>[1.4.2,)</version>
<scope>provided</scope>
</dependency>
任何 slf4j-api 版本 >= 1.4.2 都将被视为在运行时提供(提供),无论是来自配置的类路径还是容器。
参考
Maven 版本范围
可选依赖和依赖排除
runtime
范围而不是provided
范围呢?