17

有没有一种方法,例如 Maven 插件,它可以获取不需要/黑名单依赖项(直接和传递)的列表,如果它检测到列出的依赖项之一,则构建失败?

在我的项目中,我们严格希望摆脱 Apache Commons Logging 并将其替换为 SLF4J JCL Bridge。我知道我们必须自己排除不需要的部门,但如果有人添加了一个引入黑名单依赖项的依赖项,我希望构建失败。

4

2 回答 2

22

您可以使用maven-enforcer-plugin.

这是他们的示例,其中包含您排除 Apache Commons Logging 的更新。

<project>
  [...]
  <build>
    <plugins>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-enforcer-plugin</artifactId>
        <version>1.1.1</version>
        <executions>
          <execution>
            <id>enforce-banned-dependencies</id>
            <goals>
              <goal>enforce</goal>
            </goals>
            <configuration>
              <rules>
                <bannedDependencies>
                  <excludes>
                    <exclude>commons-logging:commons-logging</exclude>
                  </excludes>
                </bannedDependencies>
              </rules>
              <fail>true</fail>
            </configuration>
          </execution>
        </executions>
      </plugin>
    </plugins>
  </build>
  [...]
</project>

运行时的输出mvn install将是:

[WARNING] Rule 1: org.apache.maven.plugins.enforcer.BannedDependencies failed with message:
Found Banned Dependency: commons-logging:commons-logging:jar:1.1.1
Use 'mvn dependency:tree' to locate the source of the banned dependencies.

这一切都以BUILD FAILURE.

于 2012-10-09T06:31:52.530 回答
2

是的,enforcer 插件通过它的禁止依赖规则支持这一点。

于 2012-10-09T06:30:42.497 回答