为什么Spring安全性不遵循主Spring版本控制?
类似于 为什么Spring安全性不遵循主Spring框架的版本控制?我知道Maven依赖项管理是如何工作的,它不一定要共享完全相同的版本号,但必须明确排除它在旧Spring核心版本上声明的可传递依赖项,这非常令人恼火 考虑一下这对一个低活力的Spring/Maven新手的影响:它为Maven raven提供了一个不刮胡子的避风港。Spring库的多个版本使您的lib文件夹饱和,不确定的跨版本异常,等等为什么Spring安全性不遵循主Spring版本控制?,spring,spring-security,Spring,Spring Security,类似于 为什么Spring安全性不遵循主Spring框架的版本控制?我知道Maven依赖项管理是如何工作的,它不一定要共享完全相同的版本号,但必须明确排除它在旧Spring核心版本上声明的可传递依赖项,这非常令人恼火 考虑一下这对一个低活力的Spring/Maven新手的影响:它为Maven raven提供了一个不刮胡子的避风港。Spring库的多个版本使您的lib文件夹饱和,不确定的跨版本异常,等等 Quo vadis?它们是不同的项目。Spring集成、批处理也是如此。。。想象一下,您必须为
Quo vadis?它们是不同的项目。Spring集成、批处理也是如此。。。想象一下,您必须为一些小bug发布Spring Security。如果你保持版本同步,那么你就需要提升核心版本来实现这一点……是的,不同的项目是可以理解的。但是,如果显式版本不可用,Spring子项目是否能够以接受新版本的方式声明其依赖关系?我似乎记得这是可能的使用版本范围?这是因为它声明它对不遵循严格的semver{major}.{minor}.{incrmnt}模式的版本的依赖关系,例如“3.2.6.RELEASE”而不是“3.2.6”。另外,如果版本号包含非严格的标记(如“.RELEASE”),Maven将恢复使用绝对版本匹配,而不是尝试匹配兼容范围?我永远不会这样做,因为无法保证较新版本始终向后兼容。事实上,每个主要的Spring版本和许多中间版本都有突破性的变化。这是偿还技术债务所必需的。我将始终包括我知道我的应用程序编译时使用的特定版本,并已针对这些版本进行了测试。