我指定了新版本的 Log4J 但仍然依赖项也显示旧版本

Question

我有一个使用 SLF4J 的项目，SLF4J 也使用 Log4J 1.2.17（默认情况下没有在 pom.xml 中指定任何版本）。

您好，我想将 Log4J 版本升级到 2.17.1，有关于如何操作的信息 https://logging.apache.org/log4j/2.x/maven-artifacts.html

我将以下代码添加到我的 pom.xml 文件中

<dependencies>
  <dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-slf4j-impl</artifactId>
    <version>2.17.1</version>
  </dependency>
</dependencies>

然后当我检查 Maven 依赖项时，它会在我的项目中显示旧版本和新版本

目前我对“我是否升级 Log4J”感到困惑。我怎么能确定？

Answer 1

在您的 pom.xml 文件中，您需要找到您的 atlassian-bamboo-web 并排除 log4j，类似于此

<dependency>
    <groupId>com.atlassian.bamboo</groupId>
    <artifactId>atlassian-bamboo-web</artifactId>
    <version>6.8.1</version>
    <exclusions>
        <exclusion>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
        </exclusion>
    </exclusions>
</dependency>

然后，为了保护竹子伐木，您可能需要遵循从 log4j 1.x 到 2.x 的迁移 https://logging.apache.org/log4j/2.x/manual/migration.html

你还需要添加这个依赖来覆盖低版本的传递依赖。

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-to-slf4j</artifactId>
    <version>2.17.1</version>
</dependency>

Answer 2

我解决了一个类似的问题，不包括旧的依赖项。请检查本节此处的“排除”条款并将其添加到您的 POM xml 文件中。 Maven Dependency Mechanism