我正在开发一个JAVA Maven项目,该项目主要使用logback和slf4j进行配置。我在 Maven 依赖关系树中看不到任何 Log4j 依赖关系,这意味着 Log4j 不是传递地来自我的任何 pom XML 组件。我假设它来自一些 Maven 插件,我正在使用 eclipse 编辑器。我想完全删除该易受攻击的 Log4j 组件,因为我使用不同的日志记录框架。有什么方法可以解决这个问题,即在 Maven 更新期间停止下载 Log4j 吗?有什么方法可以知道正在获取 Log4j 的库/插件名称。请帮我解决这个问题。预先感谢!
问候, 瑞特什
相应地删除或更新插件。例如,如果您使用 Eclipse,请检查 Eclipse 运行配置和 Maven 配置以确保没有不必要的依赖项。