我的应用程序依赖于外部 jar
<dependency>
<groupId>org.objectweb.joram</groupId>
<artifactId>jftp</artifactId>
<version>1.52</version>
</dependency>
我主要对使用以下包import net.sf.jftp.net.*感兴趣
但是看起来这个jar也暴露了org.apache.log4j包中的某些类,导致将应用程序war文件部署到tomcat时出现以下异常
java.lang.SecurityException:类“org.apache.log4j.PropertyConfigurator”的签名者信息与同一包中其他类的签名者信息不匹配
有什么办法可以避免错误吗?
首先你可以使用
mvn dependency:tree
查看 jftp 究竟加载了哪些依赖项。然后,像这样排除你不想要的那些:
<dependency>
<groupId>org.objectweb.joram</groupId>
<artifactId>jftp</artifactId>
<version>1.52</version>
<exclusions>
<exclusion> <!-- declare the exclusion here -->
<groupId>sample.ProjectB</groupId>
<artifactId>Project-B</artifactId>
</exclusion>
</exclusions>
</dependency>