如何降级我的依赖版本的依赖[作曲家]答案

【问题标题】：how to downgrade dependency of my dependencies version [composer]如何降级我的依赖版本的依赖[作曲家]
【发布时间】：2016-09-12 08:17:08
【问题描述】：

我最近做了composer update。但是我得到的新版本的依赖项我完全不喜欢。我会说我不喜欢依赖我的依赖，它更精确。除了从 git history composer.lock 中获取之外，还有什么方法可以回滚？

【问题讨论】：

我不太确定为什么您似乎暗示使用 git 不是解决此问题的有效方法。
@JonStirling 我想也许我错过了一些隐藏的作曲家功能来选择\冻结版本:)
不这么认为。这就是composer.lock 的用途：P
@JonStirling 好的，谢谢。也许你知道如何升级除了我的依赖项之一之外的所有东西:) 除了手动将它插入 composer.lock :(
我相信（注意我不确定）在这种情况下，您可以在 composer.json 中明确定义该包以强制版本。

标签： php git composer-php updates

【解决方案1】：

laravel/passport =7.5.1 也有类似的问题，这取决于league/oauth2-server ^7.0，需要lcobucci/jwt ^3.2.2。而当时，lcobucci/jwt 已更新到最新的3.4 版本。但是这次突然更新引入了bug，所以大家只好降级为3.3.*。

您可以覆盖所需的嵌套依赖项的版本或应用另一个版本号约束，只需将其放在顶级composer.json 的require 部分：

    "require": {
        ...
        "lcobucci/jwt": "3.3.*"
    }

然后别忘了运行composer update lcobucci/jwt，它会安装正确版本的嵌套依赖并更新composer.lock中的记录。

【讨论】：

【解决方案2】：

今天最好将版本设置为 3.4 并使用以下命令在您的系统上安装 mbstring：

sudo apt-get install php-mbstring

如果你在 ubuntu 下，最后像你说的那样做一个composer update lcobucci / jwt。

【讨论】：