问题背景
在基于Spring Boot 2.5.5的项目中引入minio 8.3.1的时候,启动项目报okhttp中的方法不存在。
错误信息中提示的okhttp版本号为3.14.9,而minio中的依赖版本为4.8.1。
排查思路
看到报错,第一反应是jar包冲突了,于是在idea中打开maven的依赖树,在里面搜索minio,未发现有其它地方引用了。
通过show Effective POM 查看到的版本号却是3.14.9
在网上查了一圈,解决方案都是排除minio中的依赖,再在项目里面重新引入okhttp依赖,但是没说为何这样操作就可以了,而且为何会提示okhttp版本号为3.14.9。
在好奇心的驱使下,我开始了原因探索之旅,顺着网上的思路,有说minio这个版本的包有问题,也有说是maven的问题。但是都没有给出证据。而我的想法很简单,就想搞明白3.14.9这个版本号是哪里来的,我不相信会是maven在代码里面写死的。于是开始怀疑minio这个包,根据我已有知识,maven去构建实际依赖的时候,是根据项目和依赖的jar包的pom文件进行构建的。但我在minio的pom文件上没发现啥猫腻,同时也手动改了本地minio的pom文件的依赖的版本号,项目中相关其它依赖的版本号都会跟着变,唯独okhttp的版本号改了也不听使唤。
一顿研究无果后,朋友突然告诉我说,spring boot中有用到okhttp。根据这条线索,我找到了这个版本号的出处。那么剩下的就是分析为什么会用这个版本号了。
罪魁祸首出在了dependencyManagement这个标签上,网上查了下相关资料。它是用来管理jar包版本的,当子项目有依赖相关jar包时,如果是间接依赖或直接依赖时没有指定版本号时,会使用其规定的版本号。但是在不会引入相关依赖jar包时,此标签里面规定的jar包也不会被引入。而Spring boot项目的父级pom都是spring boot管理的。于是,就出现了上面的灵异事件。
dependencyManagement是用来管理jar包版本,如果后面的jar包没有申明版本,会以这里面的版本为主,此处并不会引入jar包,一般是在父级pom文件申明
202220416
最新发现,当依赖的包中也使用了dependencyManagement进行了版本管理时,也会遵循同样的规则,而且其优先级似乎比父级pom的优先级要高