Maven build breaks‘找不到工件com.fasterxml.jackson:jackson-base:pom:2.12.1.redhat-00001’

Question

我们项目的maven构建失败，错误如下：

[ERROR] Failed to execute goal on project our_project: 
Could not resolve dependencies for project our_package:our_project:war:our_version-SNAPSHOT: 
Failed to collect dependencies at com.yubico:webauthn-server-attestation:jar:1.9.1 ->
 com.yubico:webauthn-server-core-minimal:jar:1.9.1 -> com.yubico:yubico-util:jar:1.9.1 ->
 com.fasterxml.jackson.datatype:jackson-datatype-jdk8:jar:2.12.1.redhat-00001: 
Failed to read artifact descriptor for 
com.fasterxml.jackson.datatype:jackson-datatype-jdk8:jar:2.12.1.redhat-00001: 
Could not find artifact com.fasterxml.jackson:jackson-base:pom:2.12.1.redhat-00001
 in bypassnexus (https://repo1.maven.org/maven2) -> [Help 1]

深入研究这个问题，我发现这个pom https://maven.repository.redhat.com/ga/com/fasterxml/jackson/module/jackson-modules-java8/2.12.1.redhat-00001/jackson-modules-java8-2.12.1.redhat-00001.pom指的是父母jackson-base。

 <parent>
    <groupId>com.fasterxml.jackson</groupId>
    <artifactId>jackson-base</artifactId>
    <version>2.12.1.redhat-00001</version>
  </parent>

它不在存储库中，我希望它在https://maven.repository.redhat.com/ga/com/fasterxml/jackson/jackson-base/中

自2021年5月26日18:00:46EDT发布2.12.1.redhat-00001版本以来，构建似乎被打破了。redhat存储库坏了吗？我能不能让yubico util-package不使用redhat版本？

向你致以最好的问候，Peppo

Answer 1

那些Yubico家伙使用版本范围：

<dependency>
  <groupId>com.fasterxml.jackson.core</groupId>
  <artifactId>jackson-databind</artifactId>
  <version>[2.11.0,3)</version>
</dependency>
<dependency>
  <groupId>com.fasterxml.jackson.dataformat</groupId>
  <artifactId>jackson-dataformat-cbor</artifactId>
  <version>[2.11.0,3)</version>
</dependency>
<dependency>
  <groupId>com.fasterxml.jackson.datatype</groupId>
  <artifactId>jackson-datatype-jdk8</artifactId>
  <version>[2.11.0,3)</version>
</dependency>

这不是真正被认为是最佳实践。

您可以避免加载任何碰巧在internet上的随机依赖项，您可以明确地将固定版本作为额外依赖项添加到您的项目中。

我在中央资源库中看到了jackson的2.12.3版本，所以可以使用这些版本。