升级到最新版本的IDEA后Maven私仓挂了

举报
码农小胖哥 发表于 2022/04/01 00:04:51 2022/04/01
【摘要】 更新到Intellij IDEA 2021.3之后,Maven出问题了!无法从Maven私有仓库下载依赖了。 提示要从maven-default-http-blocker下载,难道不应该去私仓下载吗? 原因 原来IDEA更新到2021.3后内置Maven的版本提升到了3.8.1。 Maven3.8.1发布一个变...

251cee059ce374c72f0f2c5f963a78c3.gif

更新到Intellij IDEA 2021.3之后,Maven出问题了!无法从Maven私有仓库下载依赖了。

e9e9b914d53367b1ec870b5fb786b57c.png

提示要从maven-default-http-blocker下载,难道不应该去私仓下载吗?

原因

原来IDEA更新到2021.3后内置Maven的版本提升到了3.8.1

e731cd77294f60d677350254a1539c9d.png

Maven3.8.1发布一个变更(CVE-2021-26291):

由于使用 HTTP 的自定义存储库可能导致中间人攻击。现在越来越多的存储库使用 HTTPS,但情况并非总是如此。这意味着 Maven Central 包含带有自定义存储库的 POM,这些存储库通过 HTTP 引用 URL。这使得通过此类存储库下载的内容成为攻击目标。开发人员可能没有意识到某些下载使用了不安全的 URL。由于上传到 Maven Central 的 POM 是不可变的,因此需要对 Maven 进行更改。

为了解决这个问题,从3.8.1开始setting.xml会增加一个默认镜像maven-default-http-blocker来阻止从HTTP链接下载不安全的依赖库。


   
  1. <mirror>
  2.       <id>maven-default-http-blocker</id>
  3.       <mirrorOf>external:http:*</mirrorOf>
  4.       <name>Pseudo repository to mirror external repositories initially using HTTP.</name>
  5.       <url>http://0.0.0.0/</url>
  6.       <blocked>true</blocked>
  7.     </mirror>

因为我们的Maven私有仓库是内网部署的,并没有去设置HTTPS,导致这个问题也就不足为奇了。

解决办法

既然找到了原因,解决这个问题就很简单了。最简单的方法就是降级IDEA版本或者不使用内置的Maven;最好的方法就是升级到HTTPS。如果你想维持现状就需要把setting.xml中的默认镜像(上面给出的xml标签)给删除掉。

如果你是Toolbox安装的话,在Windows下路径为:

C:\Users\你的用户\AppData\Local\JetBrains\Toolbox\apps\IDEA-U\ch-0\数字文件名\plugins\maven\lib\maven3\conf
  

我猜想都应该在安装目录的插件文件夹下的\maven\lib\maven3\conf路径下,你可以找找看。

从Java 9 到 Java 17之Java 14

2021-12-07

202b6ac384f5791bfaea2472d2e491ab.png

Java如何校验两个文件内容是相同的?

2021-12-01

71d0817d6a171ef66144081bd1221457.png

4ba48ae402454454fc5cef00fd8c71f0.gif

文章来源: felord.blog.csdn.net,作者:码农小胖哥,版权归原作者所有,如需转载,请联系作者。

原文链接:felord.blog.csdn.net/article/details/121847570

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。