我想列出给定依赖项的所有可用版本。
原因:当发现漏洞时,依赖项会被我们在 JFrog Xray 上构建的机制阻止。我想生成一个仍然未被阻止的依赖项列表。
我知道我可以询问 Artifactory 的 REST API,但这只会列出已经下载(缓存)的版本,而不是每个可用的版本(例如在 MavenCentral 上)。
据我所知,版本 Maven 插件包含这样的机制并将其用于他们的目标(如
versions:use-latest-releases
)。所以这应该是可能的,我想知道怎么做。
在 Maven 插件中你可以使用 Resolver API
RepositorySystem.resolveVersionRange(...)
Maven 插件示例:ResolveArtifactMojo
依赖关系可以存在于 3 个地方。
数字 1 - 查看您的 .m2/repository 文件夹
数字 2 - 使用网络搜索您的本地存储库
数字 3 - 我不知道 Artifactory 的 api,所以我建议您改为查看像 mvnrepository.com 这样的索引网站