下面显示了POM的层次结构。
你可以看到我们有一个spring Boot 项目的company parent-pom。这个POM有spring-boot-starter作为它的父,它导入我们自己的依赖管理BOM。
[INFO] --- hierarchy-maven-plugin:1.4:tree (default-cli) @ user-service ---
[INFO] PARENT com.MY_COMPANY.platform:user:3.20.14-SNAPSHOT
[INFO] PARENT com.MY_COMPANY.platform:spring-boot-parent:3.20.12-SNAPSHOT
[INFO] PARENT org.springframework.boot:spring-boot-starter-parent:1.5.12.RELEASE
[INFO] PARENT org.springframework.boot:spring-boot-dependencies:1.5.12.RELEASE <<<< This pom defines assertJ 2.x
[INFO] [ other imports ]
[INFO] IMPORT com.MY_COMPANY:dependencyManagementBase:2.23.14-SNAPSHOT <<<<<<<<<<<< This pom defines assertJ 3.x
[INFO] IMPORT com.MY_COMPANY.platform:platform-dependency-management:1.20.7
[INFO] ------------------------------------------------------------------------为了更好的解决这一问题,我们在依赖关系管理中定义了AssertJ 3;但是,spring-boot-dependencies定义了AssertJ 2。assertJ不是什么大问题,但是还有其他一些鱼,如Mongo-Java-Driver,它们不支持我们的版本。
Maven在这里是如何选择优先级的?为什么我们的依赖性管理不能战胜一个远祖的依赖性管理?
我还注意到,如果我添加AssertJ作为MY_COMPANY.platform:spring-boot-parent的依赖项,它也不会在我们的依赖项管理中使用版本(所以我现在只保留它,所以显微镜下的层次结构更短)。
编辑-添加缩写POM
com.MY_COMPANY.platform:spring-boot-parent
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.MYCOMPANY.platform</groupId>
<artifactId>spring-boot-parent</artifactId>
<version>3.20.12-SNAPSHOT</version>
<packaging>pom</packaging>
<prerequisites>
<maven>3.0.4</maven>
</prerequisites>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.12.RELEASE</version>
</parent>
<properties>
<MYCOMPANYdependencymanagement.version>2.23.13</MYCOMPANYdependencymanagement.version>
</properties>
<dependencies>
<dependency>
<groupId>org.assertj</groupId>
<artifactId>assertj-core</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>com.MYCOMPANY</groupId>
<artifactId>dependencyManagementBase</artifactId>
<version>${MYCOMPANYdependencymanagement.version}</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
</project>com.MY_COMPANY:dependencyManagementBase
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.MYCOMPANY</groupId>
<artifactId>dependencyManagementBase</artifactId>
<version>2.23.13</version>
<packaging>pom</packaging>
<modules>
<module>spring-dep-man</module>
</modules>
<properties>
<org.assertj-core.version>3.5.2</org.assertj-core.version>
</properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>org.assertj</groupId>
<artifactId>assertj-core</artifactId>
<version>${org.assertj-core.version}</version>
<scope>test</scope>
</dependency>
</dependencies>
</dependencyManagement>
</project>编辑2 -添加显示不同版本的详细层次结构
~/p/springbootparentpom> mvn hierarchy:tree -Dlevel=full
[INFO] --- hierarchy-maven-plugin:1.4:tree (default-cli) @ spring-boot-parent ---
[INFO] Displaying hierarchy.
[INFO] PARENT org.springframework.boot:spring-boot-starter-parent:1.5.12.RELEASE
[INFO] PARENT org.springframework.boot:spring-boot-dependencies:1.5.12.RELEASE
[INFO] DEP_MANAGEMENT ........
[INFO] DEP_MANAGEMENT org.assertj:assertj-core:2.6.0
[INFO] [ ... Many DEP_MAN and IMPORT ... ]
[INFO] IMPORT com.MYCOMPANY:dependencyManagementBase:2.23.14-SNAPSHOT
[INFO] DEP_MANAGEMENT ........
[INFO] DEP_MANAGEMENT org.assertj:assertj-core:3.5.2
[INFO] DEP_MANAGEMENT ........
4条答案
按热度按时间6ju8rftf1#
我的猜测是,它正在抓住最近的。
依赖中介--当遇到工件的多个版本时,它确定将使用哪个版本的依赖。Maven 2.0只支持使用“最近的定义”,这意味着它将使用依赖关系树中与您的项目最近的依赖关系的版本。您可以始终通过在项目的POM中显式声明来保证版本。请注意,如果两个依赖版本在依赖树中处于相同的深度,直到Maven 2.0.8才定义哪一个将获胜,但从Maven 2.0.9开始,它是声明中的顺序:第一个声明获胜。
对于这样的东西,我所做的就是去IDE的dependencies部分查看一个给定项目。它会显示所有的依赖项,版本以及它来自哪里(请参阅下面附件图片的弹出窗口底部的示例)。
ffscu2ro2#
问题是你的项目依赖于一个导入的项目,而不是依赖于一个父项目来进行依赖管理。Maven依赖层次结构不是这样工作的。最好的解决方案可能是将'parent spring-boot-starter-parent'声明移动到MY_COMPANY:dependencyManagementBase项目中。然后在com.MYCOMPANY.platform中更改父声明以指向你的dependencyManagementBase项目。这样你就有了一个清晰的继承层次结构。
你目前所拥有的并没有真正使用依赖关系管理。也就是说,如果你要将dependencyManagementBase项目中的'dependencyManagement'部分更改为'dependency',你会得到相同的结果。
lymgl2op3#
似乎没有人知道答案。所以我就用我的发现来回答吧。
假设OP不起作用,我的下一个策略是导入spring-boot-starter-parent和spring-boot-dependency POM,因为我不能将它们用作父对象。
然而,它有自己的行为。
我发现,如果我的依赖项管理看起来像这样,我的版本就赢了:
然而,我决定将我的自定义代码与我的spring-boot模仿pom分开。所以为了保持优先级,我认为我必须这样做:
然而,这并不起作用;spring-boot版本覆盖了我们的自定义版本。所以我必须这样做:
结论
*如果在同一个pom中导入多个依赖管理,则第一个管理版本获胜。
*如果导入多个pom,则最后导入的pom优先。
*如果父定义了依赖管理,且定义了单独的依赖,则无法使用依赖管理覆盖它们(这是原始问题)。
º_()_/º
7lrncoxx4#
导入的dependencyManagement总是相对于直接定义的dependencyManagement宽松,无论从哪个级别或层次结构。
我会避免导入,而是设置在spring Boot starter parent中定义版本的属性。