由於傳遞依賴性,如何解決 pom 中的問題
[英]How to resolve issues in pom due to transitive dependencies
問題描述
我正在執行一項任務,以刪除 JFrog 插件識別的問題,該插件按風險類別(高、中等)識別 POM 中的條目。
在我的 POM 中,我得到了這些條目的紅色波浪線,我試圖找出這些條目的原因以及如何修復它。
更新為 POM 添加文本。 較早添加圖像的原因是為了顯示紅色波浪形。 它們僅針對圖像中的 3 個依賴項顯示
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.apache.avro</groupId>
<artifactId>avro</artifactId>
<version>1.9.1</version>
</dependency>
<dependency>
<groupId>org.jsonschema2pojo</groupId>
<artifactId>jsonschema2pojo-maven-plugin</artifactId>
<version>1.1.1</version>
</dependency>
此外,當我查看 JFrog output 時,我什至想清除非關鍵問題,如下面屏幕截圖中以黃色顯示的問題。
我還沒有找到一種方法來確定這些情況下的修復是什么,然后應用修復。 這是我正在開發的一個全新的應用程序,但是使用現有應用程序中的 POM,因為它是一個大 pom,我需要實現大部分類似的功能,但是對於一個新的 pom,我想從干凈開始盡可能
謝謝你的任何建議。
更新 2
謝謝@yahavi
在下圖中,顯示的版本是另一個 jar 的下行版本。此外,對於 spring-boot-starter-web,在 JFrog 中,它沒有顯示任何關鍵問題,但在 pom 中它有紅色波浪形。
這就是我想知道的,如何修復下行路徑版本依賴性。
謝謝
2 個解決方案
解決方案1
0 已采納 2021-05-11 13:39:50
要查看有關易受攻擊組件的更多詳細信息,請單擊黃色燈泡,然后單擊“在依賴關系樹中顯示”。 當站在依賴項上或單擊alt + enter時,應該會出現黃色燈泡。
在“組件問題詳細信息”下,您可以查看與所選組件及其傳遞組件相關的問題。 粗體字的問題與您的組件直接相關。 在以下示例中,將 org.jenkins-ci.plugins:jira 升級到 3.0.11 將解決關鍵級別問題:
要過濾掉非嚴重問題,請在嚴重性過濾器中刪除除“嚴重”之外的所有嚴重性:
在此處閱讀有關在 JFrog IDEA 插件中掃描本地項目的更多信息。
解決方案2
0 2022-10-02 02:36:45
如何讓 Maven 只下載所有(傳遞)依賴項的 POM 文件?
[英]How to make Maven download only the POM files for all (transitive) dependencies?
<name>的POM無效,傳遞依賴(如果有)將不可用
[英]The POM for <name> is invalid, transitive dependencies (if any) will not be available
Maven如何解決sbt傳遞依賴項? 這是Maven嗎?
[英]How does Maven resolve sbt transitive dependencies? Is this Maven at all?
為什么在Maven樹中未將POM類型的依存關系顯示為傳遞依存關系?
[英]Why are POM-typed dependencies not shown as transitive dependencies in the Maven tree?
如何解析作為模塊且在 POM 中沒有 relativePath 的依賴項?
[英]How do I resolve dependencies which are modules and have no relativePath in the POM?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.