Trong tổ chức của tôi, tôi bị một cơ quan bảo mật CNTT quản lý chặt chẽ. Như vậy, tất cả các truy cập vào gương maven đều bị cấm. Tuy nhiên, tôi có thể cung cấp chi tiết về các phụ thuộc mà tôi yêu cầu để các nhân viên bảo mật CNTT có thể thực hiện kiểm tra/quét của họ và hy vọng tải xuống các tệp nhị phân cho tôi.Trang web Liệt kê Các phụ thuộc Maven Transitive
Sau đó, tôi cài đặt chúng trong repo maven cục bộ của tôi, có nghĩa là chúng sẵn sàng tự do cho nhóm của tôi bên trong tường lửa.
Vẻ đẹp của maven là nó có thể xác định và tải xuống các phụ thuộc transitive. Tuy nhiên, không thể truy cập các tệp POM bên ngoài, tôi không thể thực hiện các kiểm tra này thông qua phụ thuộc maven: cây.
Do đó, tôi phải cung cấp phụ thuộc từng lần một cho bộ phận CNTT. Với chiều sâu của một số chuỗi phụ thuộc, điều này có thể mất khá nhiều thời gian để quay trở lại/chuyển tiếp với CNTT. Ngoài ra, tôi làm phụ thuộc: cây ở nhà, và gửi thư cho bản thân kết quả.
Tôi đã tự hỏi liệu có ai có đề xuất nào về trang web nơi tôi có thể truy vấn thông tin này không? Vì vậy, nếu tôi muốn (nói) log4j: 1.2.17, nó sẽ cho tôi biết rằng tôi cũng cần phải yêu cầu javax.mail: mail: 1.4.3 quá.
Nó không phải là hoàn hảo nhưng mvnrepository.com cung cấp cho bạn một mức độ phụ thuộc với phiên bản của họ. ví dụ: http://mvnrepository.com/artifact/log4j/log4j/1.2.17 –
@ Olivier.Roger bạn sẽ ngạc nhiên về việc làm thế nào nó nhanh chóng trở nên tẻ nhạt! Rất nhiều thư viện có chuỗi phụ thuộc sâu sắc hơn bạn mong đợi. Tôi thậm chí còn đang xem xét viết một kịch bản lệnh shell để wget trang, loại bỏ HTML và lặp lại .... nhưng quyết định đó là một bước quá xa! – jwa