我目前正在尝试的是:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-enforcer-plugin</artifactId>
<version>1.4.1</version>
<executions>
<execution>
<id>enforce-banned-dependencies</id>
<goals>
<goal>enforce</goal>
</goals>
<configuration>
<rules>
<banTransitiveDependencies>
<excludes>
<exclude>*:*:*</exclude>
</excludes>
<includes>
<include>commons-lang:commons-lang:2.4</include>
</includes>
</banTransitiveDependencies>
</rules>
</configuration>
</execution>
</executions>
</plugin>
我对上述尝试的意图是:
排除禁止所有传递依赖项,但commons-lang除外:2.4
当我尝试
时mvn verify
我会得到
[INFO] --- maven-enforcer-plugin:1.4.1:enforce (enforce-banned-dependencies) @ ebtam-core ---
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
这不好。因为我知道我的项目中有以下依赖项:
[INFO] +- org.apache.velocity:velocity:jar:1.6.2:compile
[INFO] | +- commons-lang:commons-lang:jar:2.4:compile
我做错了什么?
答案 0 :(得分:2)
我没有看到记录的位置,但问题是在检查banTransitiveDependencies
规则时也会考虑当前的构建工件。然后,looking at the code,由于此工件被排除,因此不会检查其依赖关系。因此,当您为排除模式指定*
时,主工件与该工件匹配,并忽略其余的包含规则。所以以下方法可行:
<rules>
<banTransitiveDependencies>
<excludes>
<exclude>commons-lang</exclude>
</excludes>
<includes>
<include>commons-lang:commons-lang:2.4</include>
</includes>
</banTransitiveDependencies>
</rules>
但它没有回答你的问题“排除禁止所有传递依赖,除了commons-lang:2.4”。
问题是,为什么你首先使用这个规则?它是在MENFORCER-138中引入的,其目标是强制开发人员不依赖于继承的传递依赖,并强制在POM中声明它们。
如果依赖项commons-lang:commons-lang:2.4
在类路径中,那么您的目标是使构建失败。因此,您应该使用bannedDependencies
规则。默认情况下,它会以传递方式搜索依赖项。以下将执行您想要的操作,即仅禁止commons-lang:commons-lang:2.4
:
<rules>
<bannedDependencies>
<excludes>
<exclude>commons-lang:commons-lang:2.4</exclude>
</excludes>
</bannedDependencies>
</rules>