如何在保留 SLF4J 的同时从库的依赖项中删除日志备份?

2022-09-02 09:57:09

在我的Vaadin项目中,我依赖于某个库。此库使用 slf4j 进行日志记录。在库 pom 中,将 logback slf4j 绑定添加为运行时依赖项。

    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
        <version>${logback.version}</version>
        <scope>runtime</scope>
    </dependency>

在我的应用程序中,我直接使用log4j进行日志记录。我希望库添加的日志进入我的log4j日志。

为此,我在我的pom中添加了以下内容,以包含slf4j log4j绑定

    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>

但是,slf4j抱怨它发现了多个绑定。

SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/D:/program_files/apache-tomcat-8.0.24/temp/0-ROOT/WEB-INF/lib/logback-classic-1.0.13.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/D:/program_files/apache-tomcat-8.0.24/temp/0-ROOT/WEB-INF/lib/slf4j-log4j12-1.7.12.jar!/org/slf4j/impl/StaticLoggerBinder.class]

我检查了我的应用程序的依赖关系树,它对日志的依赖关系如下。(以下是对日志的唯一依赖性)

[INFO] |  +- com.mycompany.mylib:libname:jar:1.1.0-SNAPSHOT:compile
[INFO] |  |  +- org.slf4j:jcl-over-slf4j:jar:1.7.5:runtime
[INFO] |  |  +- ch.qos.logback:logback-classic:jar:1.0.13:runtime
[INFO] |  |  |  \- ch.qos.logback:logback-core:jar:1.0.13:runtime
[INFO] |  |  +- ch.qos.logback:logback-access:jar:1.0.13:runtime

另外,当我在war文件中检查内部目录时,我发现了以下jars。WEB-INF\lib

logback-access-1.0.13.jar
logback-classic-1.0.13.jar
logback-core-1.0.13.jar

为什么 logback 最终出现在我的 lib 目录中?正如我所听说的,运行时依赖项不应该进入libs目录。

我应该如何解决此问题?该库是在我的公司内部开发的,如果需要,我可以要求库开发人员删除 logback 运行时依赖项。


答案 1

选项1:他们改变他们的pom。

解决此问题的最简单方法是让自己公司的库开发人员将 logback 标记为可选,并显式要求 SLF4J 作为编译依赖项。这是在Maven中做SLF4J的正确,规范的方式。换句话说:

<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>${slf4j.version}</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>${logback.version}</version>
    <scope>runtime</scope>
    <optional>true</optional>
</dependency>

选项 2:在 pom 中修改它们的依赖项。

如果要自己修复它,而无需遍历它们,则可以在声明其依赖项时使用排除标记。换句话说,在你的pom中,做:

<dependency>
    <groupId>your.company</groupId>
    <artifactId>libraryname</artifactId>
    <version>${theirlibrary.version}</version>
    <exclusions>
        <exclusion>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
        </exclusion>
    </exclusions>
</dependency>

您询问是否有理由直接依赖Logback;对于图书馆作者来说,通常没有。他们的pom配置可能只是他们的一个小疏忽。有一些原因可以特别依赖于logback,但它们与启动有关(JoranConfiguratorStatusPrinter之类的东西,不应该提出库。直接调用Logback类的其他原因包括自定义追加器之类的东西,同样,这些附加器不应该出现在库中,而只是一个已部署的应用程序。


答案 2

推荐