如何在gradle中替換依賴項的依賴項?
[英]How do I replace a dependency of a dependency in gradle?
問題描述
我正在處理一個 Java 項目,該項目使用的庫依賴於具有安全漏洞的庫。 不幸的是,易受攻擊的庫的更新版本沒有相同的組。 基本上,庫org.reallyuseful.library:usefulstuff:1.0依賴於org.vulnerable.dependency:dependency:1.0 ,但該漏洞已在org.secure.dependency:dependency:1.1中org.secure.dependency:dependency:1.1 。
在 Gradle 中,我如何告訴usefulstuff:1.0使用org.secure.dependency:dependency:1.1而不是org.vulnerable.dependency:dependency:1.0 ?
1 個解決方案
解決方案1
3 已采納 2017-09-29 19:25:59
您可以在構建文件中明確聲明對org.secure.dependency:dependency:1.1的依賴,如implementation("org.secure.dependency:dependency:1.1") 。 您指定的依賴版本將優先於傳遞依賴。
另一種選擇可能是指定exclude規則以確保不引入依賴項(參見示例)
我認為最好的模式是我們使用用戶指南的依賴管理部分提供的工具。 在這種情況下,您應該能夠使用resolutionStrategy API。 您可以將所需的依賴項替換為最初請求的依賴項。
此示例為每個Configuration解析規則:
configurations.all {
resolutionStrategy.eachDependency { DependencyResolveDetails details ->
if (details.requested.group == "org.vulnerable.dependency"
&& details.requested.name == "dependency"
&& details.requested.version == "1.0") {
details.useTarget("org.secure.dependency:dependency:1.1")
}
}
}
如何在Gradle中為基於文件的依賴項定義源位置
[英]How do I define the source location for a file based dependency in gradle
如何將項目作為JAR添加為另一個項目的依賴項? (搖籃)
[英]How do I add a project as JAR as a dependency of another project? (Gradle)
如何使用 Gradle 中的多個分類器和擴展來使用給定的依賴關系?
[英]How do I consume given dependency with multiple classifiers and extensions in Gradle?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.