springmvc的組件和流程如何在Maven中配置Spring依賴？

2023-03-24

1773

如何在Maven中配置Spring依賴？一. spring-security-coreSpring Security的核心功能由spring-security-core包提供，包括認證和訪問控制功能、

如何在Maven中配置Spring依賴？

一. spring-security-core

Spring Security的核心功能由spring-security-core包提供，包括認證和訪問控制功能、對獨立應(yīng)用程序的支持、方法級安全性和JDBC支持。

ltpropertiesgt

lt/屬性gt

ltdependencygt

ltartifactIdgtspring-security-corelt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

注意:我們使用的是Spring Security的3.2.x版本——Spring和Spring Security的版本計劃不同，所以它們的版本號之間沒有一一對應(yīng)的關(guān)系。

如果項目使用的是Spring的老版本，需要注意的是Spring Security 3.1.x的版本并不依賴于Spring 3.1.x的版本，因為Spring Security 3.1.x的版本是在Spring 3.1之前發(fā)布的。春天 s的計劃是在后續(xù)版本中讓雙方版本號更接近。更多詳情，請見本JIRA。我們將在后面看看這種情況對我們的實際影響。

第二，spring-security-web

為了給Spring Security添加Web支持，您需要引入spring-security-web依賴:

ltdependencygt

ltartifactIdgtspring-security-weblt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

這個項目為Servlet環(huán)境的URL訪問控制引入了相關(guān)的基本安全組件和過濾器。

第三，Spring Security和老版本Spring Core之間的依賴性。

如上所述，這種新的依賴產(chǎn)生了Maven依賴問題，Spring Security的相關(guān)jar并不依賴于Spring core的最新jar(而是以前的版本)。這可能會使相關(guān)的Spring core相關(guān)包在被配置到類路徑之前位于最新的Spring 4.x相關(guān)包之前。

這是怎么發(fā)生的？我們需要了解Maven處理版本的機制，Maven會選擇最接近依賴樹根的版本。在前一個例子中，spriNg-orm依賴于spring-core的4.x版本，而spring-security-core依賴于spring-core的3.2.8版本。所以spring-orm和sprint-security-web的定義順序是個問題，第一個會有更高的優(yōu)先級。最后，在我們的類路徑中會有兩個版本的spring-core。

為了避免這種問題，我們需要在pom文件中明確指定一些Spring依賴，而不是依賴Maven隱式依賴機制。我們將在pom的根文件中定義特定的依賴關(guān)系，這樣這些依賴關(guān)系將具有更高的優(yōu)先級。在下面的例子中，所有的Spring核心組件都將使用相同的版本明確定義。對于多模塊項目，需要在父配置文件的dependencyManagement屬性中定義。

ltdependencygt