我是nexus IQ问题的新手。当 Sonatype 的 Nexus IQ 扫描以下组件时,我得到“依赖关系超过 10 年”的限制。
组件名称:
蚂蚁:蚂蚁:2.7.7
javax.xml:jaxp-api:1.4.2
org.codehaus.jettison:抛弃:1.2
org.json : json : 20080701
我没有明确提到 pom.xml 中的任何上述依赖项。此外,应用程序中的任何地方都没有提到 JSON 版本。
问问题
134 次
2 回答
1
正如问题描述所说,依赖关系超过 10 年。例如。org.json : json : 20080701是从 2008 年开始的。您应该将它们更新到较新的版本。
编辑:
运行maven dependency:tree以找出这些依赖项的父项。然后,您必须按照偏好递减的顺序在少数解决方案之间进行选择。
更新父版本(假设较新的父版本将使用较新版本的子依赖项)
如果您无法使用#1,请直接添加这些有问题的依赖项的较新版本(假设父依赖项与这些较新版本兼容)
在任何一种情况下,您都必须彻底测试您的应用程序(如果应用程序已经有高质量的单元测试应该很容易)
于 2020-09-28T11:12:14.027 回答
0
如果您无法直接在 pom 中看到这些依赖项,请转到您的依赖项层次结构,然后您可以在已解决的依赖项中看到这些。然后您可以确定导致问题的原因并通过更改父依赖版本来解决它们。
于 2021-06-23T05:49:00.250 回答