使用 Maven 2 管理依赖项

Question

我有一个 Web 应用程序，其中包含 100 多个由 Maven 拖动的 jar 文件，事情变得有点失控。

例如，我最终得到了 3 个版本的 Spring 核心类，这有时会导致应用程序部署失败（似乎从 WEB-INF/lib 加载的 jar 的顺序与 Weblogic 并不总是相同）：

spring-2.5.6.SEC01.jar
spring-2.5.6.A.jar
spring-core-2.0.8.jar

所以我正在努力收拾残局。我开始主要使用排除项，但我想知道我是否不应该依赖我自己的 pom 文件中的 dependencyManagement 元素。这方面的最佳做法是什么？

此外，传递依赖的版本通常没有指定。例如在 spring-security-core 2.0.5.RELEASE pom 文件中有：

<dependency>
    <groupId>org.springframework</groupId>
    <artifactId>spring-core</artifactId>
</dependency>

如果我不指定任何内容，将加载哪个版本的 spring-core？最新可用？它会随着时间而改变吗？

谢谢。

Answer 1

所以我正在努力收拾残局。我开始主要使用排除项，但我想知道我是否不应该依赖我自己的 pom 文件中的 dependencyManagement 元素。这方面的最佳做法是什么？

• 您绝对应该使用dependencyManagement 元素来控制传递依赖项中工件的版本，这是要走的路。
• 您还可以创建 POM 到 group dependencies。
• 当groupId 或artifactId 不匹配时使用excludes（例如spring-core 和整体spring jar）。

此外，传递依赖项的版本通常没有指定 (...)。如果我不指定任何内容，将加载哪个版本的 spring-core？最新可用？它会随着时间而改变吗？

它们被指定，它们在spring-security-parent POM 的dependencyManagement 部分中声明。版本是 2.0.8。对于此已发布的工件，它不会随时间而改变。

如果你想控制这个传递依赖的版本，使用我写的dependencyManagement元素。

别忘了mvn dependency:tree（或任何图形前端），这是你最好的武器。