版权声明:技术总结来自互联网,书籍,以及工作积累。如果觉得我的总结有帮助,欢迎分享。 https://blog.csdn.net/qq1332479771/article/details/89481015
背景
收到公司代码检测发来的消息,说是项目中引入的某个jar包版本过低存在安全问题,需要升级,但是,笔者硬是找了半天都没有找到是哪个地方引入了这个jar。
现在问题就是需要找到是哪里引入的这个包,并将其排除。
方法一:mvn dependency:tree命令
# 打开cmd
# 切换到代码库的主目录中
# 执行如下命令
mvn dependency:tree > C:\Users\wayss000\Desktop\maven.txt
# 该命令作用是讲maven的依赖trree打印到maven.txt文件中
# 值得注意的是,如果你的代码相互之间有依赖,则需要先执行mvn install
# 最后,在maven.txt中Ctrl + F 搜索要寻找的jar名
方法二:用idea图形界面操作
如图,
