maven-dependency - Spring SAML：在使用版本 1.0.4.RELEASE 作为 maven 依赖项时找不到工件

Question

我正在尝试将spring-security-saml2-core-1.0.4.RELEASE我的项目用作 maven 依赖项并在以下情况下遇到两个问题mvn install：

1. 失败"Could not find artifact xml-apis:xml-apis:jar:1.4 ... "。我在 Maven 存储库和build.gradle文件中列出的存储库中都没有找到 1.4 版本的 xml-apis 依赖项。作为一种解决方法，我被迫向我的项目添加版本略有不同的显式依赖项：

   <dependency>
       <groupId>xml-apis</groupId>
       <artifactId>xml-apis</artifactId>
       <version>1.4.01</version>
       <scope>runtime</scope>
   </dependency>
   

2. 失败："Could not find artifact org.opensaml:opensaml:jar:2.6.6 ..." and "Could not find artifact ca.juliusdavies:not-yet-commons-ssl:jar:0.3.17 ..."。作为一种解决方法，我被迫添加显式的 maven 存储库，以便我能够在我的项目中找到工件：

   <repository>
       <id>alfresco</id>
       <name>Alfresco</name>
       <url>https://artifacts.alfresco.com/nexus/content/repositories/public/</url>
   </repository>
   <repository>
       <id>mulesoft</id>
       <name>Mulesoft</name>
       <url>http://repository.mulesoft.org/releases/</url>
   </repository>
   

是否可以在不声明显式依赖项和存储库的情况下处理构建问题？

Answer 1

你并不孤单：https ://github.com/spring-projects/spring-security-saml/issues/237

xml-apis1.0.4.RELEASE 版本中使用的工件版本实际上是错误的，就像你提到的版本1.4.01是正确的一样。

只要剩下的两个库中使用的版本没有上传到公共 maven 存储库，恐怕我们就无法使用第三方存储库了。

注意：我建议使用 Shibbolet 存储库来获取2.6.6OpenSaml 的版本：https ://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUsrManJavaInstall

        <repository>
            <id>Shibbolet</id>
            <name>Shibbolet</name>
            <url>https://build.shibboleth.net/nexus/content/repositories/releases/</url>
        </repository>

我想知道这是否是版本1.0.3.RELEASE仍被标记为当前版本并且版本1.0.4.RELEASE被标记为快照（https://projects.spring.io/spring-security-saml/）的原因，尽管他们发表了关于该版本的博客文章版本1.0.4.RELEASE ：https ://spring.io/blog/2018/03/16/spring-security-saml-1-0-4-released ....目前没有答案：https ://github.com/spring -projects/spring-security-saml/issues/242

请注意，使用版本1.0.3.RELEASE时，使用 maven Central 时，maven 依赖项没有问题。