maven依赖冲突解决

在Spring Boot项目中解决依赖冲突（如项目中依赖A和B，同时A和B又同时有相同的子依赖C。A依赖C1版本，B依赖C2版本），可以采用以下系统化的解决方案，按优先级从高到低排列：

---

⚙️ 一、精准排除冲突依赖（推荐用于局部冲突）

若只需排除特定模块中的冲突版本（如仅需C2，去除A引入的C1）：

<dependency><groupId>com.A</groupId><artifactId>A</artifactId><version>1.0</version><exclusions><exclusion><groupId>com.C</groupId> <!-- C的GroupId --><artifactId>C</artifactId> <!-- C的ArtifactId --></exclusion></exclusions>
</dependency>

作用：显式阻断A对C1的传递依赖，保留B对C2的依赖。

---

🌐 二、全局统一版本（推荐多模块复杂项目）

通过 <dependencyManagement> 强制所有模块使用指定版本（如强制使用C2）：

<dependencyManagement><dependencies><dependency><groupId>com.C</groupId><artifactId>C</artifactId><version>2.0</version> <!-- 指定C2版本 --></dependency></dependencies>
</dependencyManagement><dependencies><dependency><groupId>com.A</groupId><artifactId>A</artifactId><version>1.0</version> <!-- 不再传递C1 --></dependency><dependency><groupId>com.B</groupId><artifactId>B</artifactId><version>1.0</version> <!-- 保留C2，但版本被统一 --></dependency>
</dependencies>

原理：Maven优先采用 <dependencyManagement> 中定义的版本，覆盖所有传递依赖。

---

🔍 三、依赖树分析（诊断前提）

执行命令定位冲突源头：

mvn dependency:tree -Dverbose | grep "com.C"

输出示例：

[INFO] +- com.A:jar:1.0 -> com.C:jar:1.0
[INFO] +- com.B:jar:1.0 -> com.C:jar:2.0

作用：明确冲突路径，确认哪条依赖链引入了不需要的版本。

---

🔒 四、强制依赖收敛（预防性控制）

通过 maven-enforcer-plugin 在构建时检测冲突：

<build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-enforcer-plugin</artifactId><version>3.0.0</version><executions><execution><id>enforce</id><goals><goal>enforce</goal></goals><configuration><rules><dependencyConvergence /> <!-- 存在冲突则构建失败 --></rules></configuration></execution></executions></plugin></plugins>
</build>

效果：若存在多版本C，直接中断构建，避免运行时错误。

---

📊 方法对比与选型建议

方法	适用场景	优势	注意事项
排除依赖	局部少量冲突	精准控制，不影响其他依赖	需手动定位冲突源
依赖管理统一版本	多模块项目或需全局统一	一劳永逸，避免遗漏	需测试新版本的兼容性
依赖收敛插件	大型项目预防冲突	主动拦截问题，提升稳定性	需解决所有冲突才能构建成功

---

💻 实战案例

假设冲突为：

• spring-boot-starter-web 依赖Jackson 2.12.3
• 手动引入的 jackson-databind 版本为2.11.0

解决方案：统一使用高版本

<dependencyManagement><dependencies><dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId><version>2.12.3</version> <!-- 强制指定版本 --></dependency></dependencies>
</dependencyManagement>

效果：所有模块将自动使用2.12.3，避免低版本导致的 NoSuchMethodError。

---

💡 关键原则：优先通过 <dependencyManagement> 统一版本；局部冲突用 <exclusions> 精细控制；结合 dependency:tree 分析和 enforcer 插件防患未然。持续运行的依赖树检查可集成到CI流程中，提前暴露冲突风险。

使用maven-helper插件，可以更快的排除冲突。