如何在Maven中配置Spring依賴？一. spring-security-coreSpring Security的核心功能由spring-security-core包提供，包括認(rèn)證和訪問控制功能、

如何在Maven中配置Spring依賴？

一. spring-security-core

Spring Security的核心功能由spring-security-core包提供，包括認(rèn)證和訪問控制功能、對獨(dú)立應(yīng)用程序的支持、方法級安全性和JDBC支持。

ltpropertiesgt

lt/屬性gt

ltdependencygt

ltartifactIdgtspring-security-corelt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

注意:我們使用的是Spring Security的3.2.x版本——Spring和Spring Security的版本計(jì)劃不同，所以它們的版本號之間沒有一一對應(yīng)的關(guān)系。

如果項(xiàng)目使用的是Spring的老版本，需要注意的是Spring Security 3.1.x的版本并不依賴于Spring 3.1.x的版本，因?yàn)镾pring Security 3.1.x的版本是在Spring 3.1之前發(fā)布的。春天 s的計(jì)劃是在后續(xù)版本中讓雙方版本號更接近。更多詳情，請見本JIRA。我們將在后面看看這種情況對我們的實(shí)際影響。

第二，spring-security-web

為了給Spring Security添加Web支持，您需要引入spring-security-web依賴關(guān)系:

ltdependencygt

ltartifactIdgtspring-security-weblt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

這個項(xiàng)目為Servlet環(huán)境的URL訪問控制引入了相關(guān)的基本安全組件和過濾器。

第三，Spring Security和老版本Spring Core之間的依賴性。

如上所述，這種新的依賴產(chǎn)生了Maven依賴問題，Spring Security的相關(guān)jar并不依賴于Spring core的最新jar(而是以前的版本)。這可能會使相關(guān)的Spring core相關(guān)包在被配置到類路徑之前位于最新的Spring 4.x相關(guān)包之前。

這是怎么發(fā)生的？我們需要了解Maven處理版本的機(jī)制，Maven會選擇最接近依賴樹根的版本。在前一個例子中，spriNg-orm依賴于spring-core的4.x版本，而spring-security-core依賴于spring-core的3.2.8版本。所以spring-orm和sprint-security-web的定義順序是個問題，第一個會有更高的優(yōu)先級。最后，在我們的類路徑中會有兩個版本的spring-core。

為了避免這種問題，我們需要在pom文件中明確指定一些Spring依賴，而不是依賴Maven隱式依賴機(jī)制。我們將在pom的根文件中定義特定的依賴關(guān)系，這樣這些依賴關(guān)系將具有更高的優(yōu)先級。在下面的例子中，所有的Spring核心組件都將使用相同的版本明確定義。對于多模塊項(xiàng)目，需要在父配置文件的dependencyManagement屬性中定義。

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-corelt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-context lt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-jdbclt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-beans lt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-aoplt/artifactIdgtltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-txlt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-expression lt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

ltdependencygt

ltgroupIdgtorg.springframeworklt/groupIdgt

ltartifactIdgtspring-weblt/artifactIdgt

ltversiongt${}lt/versiongt

lt/依賴性gt

四。spring-security-config和其他

要使用Spring Security XML的豐富名稱空間，您需要定義spring-security-config依賴關(guān)系:

ltdependencygt

ltartifactIdgtspring-security-configlt/artifactIdgt

ltversiongt${}lt/versiongt

ltscopegtruntimelt/scopegt

lt/依賴性gt

編譯時沒有代碼需要依賴這個包，所以它的作用域應(yīng)該定義為runtime。

最后，LDAP、ACL、CAS和OpenID支持需要添加自己的依賴包:Spring-Security-LDAP、Spring-Security-ACL、Spring-Security-CAS和spring-security-op

maven編譯依賴快照版本有時間，導(dǎo)致依賴庫找不到？

發(fā)布版本:a1 .將pom中的版本號設(shè)置為發(fā)布版本。示例:

；不允許修改版本。每次修改發(fā)布版本時，都必須升級發(fā)布號。示例:；A3。對外發(fā)布要用發(fā)布版和快照版。Omb1在pom中設(shè)置版本號以發(fā)布版本快照，例如:B2。能解決多項(xiàng)目協(xié)同開發(fā)的問題；B3。項(xiàng)目開發(fā)應(yīng)使用快照版本。