选择Java依赖项的版本
在我们的项目中,我们使用具有依赖项的库,例如:
expo-file-system
+--- commons-codec:commons-codec:1.10
+--- commons-io:commons-io:1.4
作为安全修复的一部分,我们假设使用更高版本的依赖项。通用编解码器:通用编解码器:1.14。在不升级expo-file-system的情况下,有没有办法告诉gradle/maven我们要用一个特定版本的commons-codec:commons-codec?
共有1个答案
dependencies {
implementation 'commons-codec:commons-codec'
constraints {
implementation('commons-codec:commons-codec:1.14') {
because 'security fix'
}
}
-
SpringBoot项目中parent中没有默认版本的依赖如何选择版本?类如mybatis-spring-boot-starter依赖,parent中是没有默认配置的。我想请问类似这种情况如何选择合适的依赖版本呢?我在mybatis官网也没有找到相关资料,依赖的jar包中也没有,我不喜欢看网友给的资料,我还是喜欢看官网的资料,大家都是怎么选择的呢?靠经验?靠百度? 尝试过百度和查看官网,想知道对于
-
找不到类似的问题,所以提出这个问题。抱歉,如果重复。 试图在spring boot(1.5.9版)应用程序中使用log4j2- 但不知怎的,spring boot仍然在寻找logback依赖(mvn依赖树中处处排除logback依赖)-
-
我用我的真实情况来说明问题。 我使用logback 1.0.1进行日志记录,它包含SLF4J 1.6.4作为依赖项。我还为遗留日志API(Java . util . logging、log4j和commons-logging)使用SLF4J API桥,它们不是显式的依赖关系。这些也必须(最好)是版本1.6.4。 为了使我的pom.xml尽可能整洁和无错误,我想强制这些API桥接器与SLF4J版本相
-
使用STS点击pom.xml文件时,我可以查看这些选项卡 如何使用intelliJ IDEA,特别是依赖层次结构来查看所有这些选项卡?我试图通过右键单击pom来查看它。xml
-
Semantic Versioning Packages in Yarn follow Semantic Versioning, also known as “semver”. When you install a new package from the registry it will be added to your package.json with a semver version ra
-
问题内容: 我试图在跨多个页面使用的AngularJS中实现一个控制器。它利用了一些服务。其中一些已加载到所有页面上,有些则未加载。我的意思是它是在不同的文件中定义的,并且这些文件是独立加载的。但是,如果我没有在所有页面上加载这些服务,则会出现错误: 因此,我需要在所有页面上加载脚本。我可以在Angular中将依赖项声明为可选吗?例如: 问题答案: 不,Angular还不支持现成的可选依赖项。您最