因此,由于 cve 问题,我想从第三方战争依赖项中排除一个 jar 文件。 我尝试了很多方法,例如覆盖排除,但没有帮助。 基本上,我只想 maven 删除 war 文件中的 jar 传递依赖项。 这是我当前的代码:
<dependencies>
<dependency>
<groupId>org.apache.solr</groupId>
<artifactId>solr</artifactId>
<version>4.10.3</version>
<type>war</type>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-war-plugin</artifactId>
<version>3.2.2</version>
<configuration>
<overlays>
<overlay>
<groupId>org.apache.solr</groupId>
<artifactId>solr</artifactId>
<excludes>
<exclude>WEB-INF/lib/commons-fileupload-1.2.1.jar</exclude>
</excludes>
</overlay>
</overlays>
</configuration>
</plugin>
</plugins>
</build>
但是当我查看 solr war 文件时,commons-fileupload-1.2.1.jar 仍然存在。我现在有点迷失了。