106

我试图找到一种“通用”方式来排除传递依赖项,而不必将其从依赖它的所有依赖项中排除。例如,如果我想排除 slf4j,我会执行以下操作:

  <dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-jmx</artifactId>
    <version>3.3.2.GA</version>
    <exclusions>
      <exclusion>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
      </exclusion>
    </exclusions>
  </dependency>
  <dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-entitymanager</artifactId>
    <version>3.4.0.GA</version>
    <type>jar</type>
    <exclusions>
      <exclusion>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
      </exclusion>
    </exclusions>
  </dependency>

这部分是为了清理 pom 文件,部分是为了避免将来人们添加依赖于排除的依赖项的依赖项而忘记排除它的问题。

有办法吗?

4

4 回答 4

74

这有帮助吗?http://jlorenzen.blogspot.com/2009/06/maven-global-excludes.html

“假设我想从我的 WAR 中排除 avalon-framework,我会将以下内容添加到我的项目 POM 中,其范围为提供。这适用于所有传递依赖项,并允许您指定一次。

<dependencies>
  <dependency>
      <artifactId>avalon-framework</artifactId>
      <groupId>avalon-framework</groupId>
      <version>4.1.3</version>
      <scope>provided</scope>
  </dependency>
</dependencies>

这甚至在父 POM 中指定它时也有效,这将阻止项目必须在所有子 POM 中声明它。”

于 2011-01-17T19:31:08.563 回答
20

我创建了一个空 jar 并创建了这个依赖项:

<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <scope>system</scope>
    <systemPath>${basedir}/src/lib/empty.jar</systemPath>
    <version>0</version>
</dependency>

它并不完美,因为从现在开始,您的编译/测试路径中有一个空 jar。但这只是化妆品。

于 2013-06-27T12:59:30.773 回答
19

要扩展dnault 的评论

可以使用Maven Enforcer 插件的 Banned Dependencies 规则来确保排除依赖项。仍然必须手动排除它们,但是如果有人错误地将依赖项添加到其他地方,则构建将失败。

<dependencies>
  <dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-jmx</artifactId>
    <version>3.3.2.GA</version>
    <exclusions>
      <exclusion>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
      </exclusion>
    </exclusions>
  </dependency>
</dependencies>

<plugins>
  <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-enforcer-plugin</artifactId>
    <version>1.4.1</version>
    <executions>
      <execution>
        <goals>
          <goal>enforce</goal>
        </goals>
        <configuration>
          <rules>
            <bannedDependencies>
              <excludes>
                <exclude>org.slf4j:slf4j-api</exclude>
              </excludes>
            </bannedDependencies>
          </rules>
        </configuration>
      </execution>
    </executions>
  </plugin>
</plugins>

还有一个开放的功能请求:MNG-1977 Global dependency excludes

于 2017-09-07T20:22:49.913 回答
12

提醒一下,这里是来自 Maven 官方文档的答案:

为什么排除是在每个依赖项的基础上进行的,而不是在 POM 级别

这主要是为了确保依赖关系图是可预测的,并防止继承影响排除不应排除的依赖关系。如果您使用最后的方法并且必须排除,您应该绝对确定您的哪些依赖项带来了不需要的传递依赖项。

如果想要使构建更健壮,可以使用版本范围。这将确保没有新版本的依赖项可以干扰项目。

<dependency>
   <groupId>org.slf4j</groupId>
   <artifactId>slf4j-api</artifactId>
   <version>[1.4.2,)</version>
   <scope>provided</scope>
</dependency>

任何 slf4j-api 版本 >= 1.4.2 都将被视为在运行时提供(提供),无论是来自配置的类路径还是容器。

参考

于 2016-10-11T14:34:54.197 回答