管理依赖
要在你的 Spring Boot 应用程序中管理依赖,你可以应用 io.spring.dependency-management 插件或使用 Gradle 的原生 bom 支持。
前者的主要优势是它提供了基于属性的托管版本自定义,而使用后者可能会带来更快的构建速度。
使用依赖管理插件管理依赖
当你应用 io.spring.dependency-management 插件时,Spring Boot 的插件将自动 导入 spring-boot-dependencies bom,该 bom 来自你正在使用的 Spring Boot 版本。
这提供了与 Maven 用户类似的依赖管理体验。
例如,它允许你在声明 bom 中管理的依赖时省略版本号。
要使用此功能,请按常规方式声明依赖,但省略版本号:
-
Groovy
-
Kotlin
dependencies {
implementation('org.springframework.boot:spring-boot-starter-web')
implementation('org.springframework.boot:spring-boot-starter-data-jpa')
}dependencies {
implementation("org.springframework.boot:spring-boot-starter-web")
implementation("org.springframework.boot:spring-boot-starter-data-jpa")
}自定义托管版本
当应用依赖管理插件时自动导入的 spring-boot-dependencies bom 使用属性来控制其管理的依赖的版本。
浏览 Spring Boot 参考文档中的 依赖版本属性 部分,可以查看这些属性的完整列表。
要自定义托管版本,你需要设置其对应的属性。
例如,要自定义由 slf4j.version 属性控制的 SLF4J 版本:
-
Groovy
-
Kotlin
ext['slf4j.version'] = '1.7.20'extra["slf4j.version"] = "1.7.20"警告:每个 Spring Boot 版本都是针对特定的第三方依赖集设计和测试的。 覆盖版本可能会导致兼容性问题,应谨慎操作。
在隔离环境中使用 Spring Boot 的依赖管理
Spring Boot 的依赖管理可以在不将 Spring Boot 的插件应用到该项目的情况下在项目中使用。
SpringBootPlugin 类提供了一个 BOM_COORDINATES 常量,可用于导入 bom,而无需知道其 group ID、artifact ID 或版本。
首先,配置项目以依赖 Spring Boot 插件但不应用它:
-
Groovy
-
Kotlin
plugins {
id 'org.springframework.boot' version '3.4.6' apply false
}plugins {
id("org.springframework.boot") version "3.4.6" apply false
}Spring Boot 插件对依赖管理插件的依赖意味着你可以使用依赖管理插件,而无需声明对它的依赖。 这也意味着你将自动使用与 Spring Boot 相同版本的依赖管理插件。
应用依赖管理插件,然后配置它导入 Spring Boot 的 bom:
-
Groovy
-
Kotlin
apply plugin: 'io.spring.dependency-management'
dependencyManagement {
imports {
mavenBom org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES
}
}apply(plugin = "io.spring.dependency-management")
the<DependencyManagementExtension>().apply {
imports {
mavenBom(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)
}
}上面的 Kotlin 代码有点笨拙。 这是因为我们使用了命令式的方式应用依赖管理插件。
我们可以通过从根父项目应用插件,或通过使用 plugins 块(就像我们对 Spring Boot 插件所做的那样)来使代码不那么笨拙。
这种方法的一个缺点是它迫使我们指定依赖管理插件的版本:
plugins {
java
id("org.springframework.boot") version "3.4.6" apply false
id("io.spring.dependency-management") version "1.1.7"
}
dependencyManagement {
imports {
mavenBom(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)
}
}了解更多
要了解有关依赖管理插件功能的更多信息,请参阅其 文档。
使用 Gradle 的 Bom 支持管理依赖
Gradle 允许通过将 bom 声明为 platform 或 enforcedPlatform 依赖来管理项目的版本。
platform 依赖将 bom 中的版本视为建议,依赖图中的其他版本和约束可能会导致使用 bom 中声明的版本以外的依赖版本。
enforcedPlatform 依赖将 bom 中的版本视为要求,它们将覆盖依赖图中找到的任何其他版本。
SpringBootPlugin 类提供了一个 BOM_COORDINATES 常量,可用于声明对 Spring Boot 的 bom 的依赖,而无需知道其 group ID、artifact ID 或版本,如下例所示:
-
Groovy
-
Kotlin
dependencies {
implementation platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES)
}dependencies {
implementation(platform(org.springframework.boot.gradle.plugin.SpringBootPlugin.BOM_COORDINATES))
}platform 或 enforced platform 只会约束已声明它的配置或从已声明它的配置扩展的配置中的版本。 因此,可能需要在多个配置中声明相同的依赖。
自定义托管版本
使用 Gradle 的 bom 支持时,你不能使用 spring-boot-dependencies 中的属性来控制其管理的依赖的版本。
相反,你必须使用 Gradle 提供的机制之一。
其中一种机制是解析策略。
SLF4J 的所有模块都在 org.slf4j 组中,因此可以通过配置该组中的每个依赖使用特定版本来控制它们的版本,如下例所示:
-
Groovy
-
Kotlin
configurations.all {
resolutionStrategy.eachDependency { DependencyResolveDetails details ->
if (details.requested.group == 'org.slf4j') {
details.useVersion '1.7.20'
}
}
}configurations.all {
resolutionStrategy.eachDependency {
if (requested.group == "org.slf4j") {
useVersion("1.7.20")
}
}
}警告:每个 Spring Boot 版本都是针对特定的第三方依赖集设计和测试的。 覆盖版本可能会导致兼容性问题,应谨慎操作。