选择Java依赖的版本

huangapple go评论63阅读模式
英文:

Pick version of Java dependency

问题

在我们的项目中,我们使用了一个具有依赖关系的库,例如:

expo-file-system
     +--- commons-codec:commons-codec:1.10
     +--- commons-io:commons-io:1.4

作为安全修复的一部分,我们应该使用依赖项的更新版本,比如 commons-codec:commons-codec:1.14。在不升级 expo-file-system 的情况下,是否有一种方法可以告诉 gradle/maven,我们想要使用特定版本的 commons-codec:commons-codec?

英文:

In our project we use a library that has dependencies, eg:

expo-file-system
     +--- commons-codec:commons-codec:1.10
     +--- commons-io:commons-io:1.4

As part of security fix, we suppose to use later version of the dependencies, say. commons-codec:commons-codec:1.14. Without upgrading expo-file-system, is there a way to tell gradle/maven that we want to use a specific version of commons-codec:commons-codec?

答案1

得分: 0

dependencies {
    implementation 'commons-codec:commons-codec'
    constraints {
        implementation('commons-codec:commons-codec:1.14') {
            because 'security fix'
        }
    }
}
英文:
dependencies {
implementation 'commons-codec:commons-codec'
constraints {
    implementation('commons-codec:commons-codec:1.14') {
        because 'security fix'
    }
}

huangapple
  • 本文由 发表于 2020年10月1日 12:54:35
  • 转载请务必保留本文链接:https://go.coder-hub.com/64149281.html
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定