获得一些库的最新版本

Question

在我的项目中，没有任何地方我提到我想要使用任何Spring库版本4.3.8.RELEASE。然而，在做一个“组装”时，Gradle获得了几个依赖项的最新版本。当我执行"gradle依赖关系“时，我会看到：

+--- aopalliance:aopalliance:1.0
 |    |    +--- org.springframework.security:spring-security-core:3.2.0.RELEASE
 |    |    |    +--- aopalliance:aopalliance:1.0
 |    |    |    +--- org.springframework:spring-aop:3.2.6.RELEASE -> 4.3.8.RELEASE
 |    |    |    |    +--- org.springframework:spring-beans:4.3.8.RELEASE
 |    |    |    |    |    \--- org.springframework:spring-core:4.3.8.RELEASE
 |    |    |    |    |         \--- commons-logging:commons-logging:1.2
 |    |    |    |    \--- org.springframework:spring-core:4.3.8.RELEASE (*)
 |    |    |    +--- org.springframework:spring-beans:3.2.6.RELEASE -> 4.3.8.RELEASE (*)
 |    |    |    +--- org.springframework:spring-context:3.2.6.RELEASE -> 4.3.8.RELEASE
 |    |    |    |    +--- org.springframework:spring-aop:4.3.8.RELEASE (*)

为什么格拉德尔要做这样的事情:aop:3.2.6. something -> 4.3.8.

还有其他命令来跟踪依赖项的来源吗？

Answer 1

这些可能是来自不同库的传递依赖关系。

使用dependencyInsight跟踪来自何处的信息。

gradle -q dependencyInsight --configuration <configuration> --dependency <dependency>

<dependency> -依赖项的名称

<configuration> -编译、运行时等。

您还可以使用依赖项并将其输送到文件中并手动搜索它。

gradle dependencies >deps.txt

附加源gradle越来越依赖