Shrinkwrap-resolver 上的 Google Collection 和 Google Guava 的交叉依赖问题

Question

我正在处理一个 Java EE 项目的开发，该项目涉及多个工具，例如 jBPM、Hibernate、Resteasy 等。

为了管理依赖关系，我使用了 Maven：我的pom.xml 可用here。

现在，我想在依赖于 Google Guava 14.0.1 的项目 QueryDSL 3.4.3 中使用：不幸的是，有些东西作为依赖项导入 Google Collections 1.0 与 Google Guava 14.0.1 产生冲突。

1. 是否可以了解 Google 收藏集的来源？
2. 有没有办法解决这个安全问题？ （现在，我只是从部署文件夹中删除 Google Collections 的 jar）

---

更新

通过使用命令mvn dependency:tree，我发现Google Collections 1.0来自：

<dependency>
    <groupId>org.jboss.shrinkwrap.resolver</groupId>
    <artifactId>shrinkwrap-resolver-impl-maven</artifactId>
</dependency>

现在，我只是想通过排除 google-collections 来了解它是否也能正常工作。

• 另请参阅：http://grepcode.com/.../shrinkwrap-resolver-impl-maven/2.1.1/

Answer 1

如前所述，Google Collection 依赖来自shrinkwrap-resolver-impl-maven。

我通过编辑pom.xml 解决了这个问题，如下所示：

<!-- ShrinkWrap Maven Resolver for Arquillian Tests -->
<dependency>
    <groupId>org.jboss.shrinkwrap.resolver</groupId>
    <artifactId>shrinkwrap-resolver-impl-maven</artifactId>
    <scope>test</scope>
    <exclusions>
        <exclusion>
            <groupId>com.google.collections</groupId>
            <artifactId>google-collections</artifactId>
        </exclusion>
    </exclusions>
</dependency>

然后：

<!-- Arquillian profiles -->
<profiles>
    <!-- Arquillian test profile managed by JBoss AS 7 -->
    <profile>
        <id>arquillian-jbossas-managed</id>
        <dependencies>
            <dependency>
                <groupId>org.jboss.as</groupId>
                <artifactId>jboss-as-arquillian-container-managed</artifactId>
                <scope>test</scope>
                    <exclusions>
                        <exclusion>
                            <artifactId>google-collections</artifactId>
                            <groupId>com.google.collections</groupId>
                        </exclusion>
                </exclusions>
            </dependency>
        </dependencies>
    </profile>
</profiles>

现在，它工作正常。