java - 如何在保留 SLF4J 的同时从库的依赖项中删除 logback？

Question

在我的 Vaadin 项目中，我依赖于某个库。该库使用 slf4j 进行日志记录。在库 pom 中，logback slf4j 绑定(bind)作为运行时依赖项添加。

    <dependency>
        <groupId>ch.qos.logback</groupId>
        <artifactId>logback-classic</artifactId>
        <version>${logback.version}</version>
        <scope>runtime</scope>
    </dependency>

在我的应用程序中，我直接使用 log4j 进行日志记录。我希望库添加的日志进入我的 log4j 日志。

为此，我在我的 pom 中添加了以下内容以包含 slf4j log4j 绑定(bind)

    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.12</version>
    </dependency>

但是，slf4j 提示它发现了多个绑定(bind)。

SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/D:/program_files/apache-tomcat-8.0.24/temp/0-ROOT/WEB-INF/lib/logback-classic-1.0.13.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/D:/program_files/apache-tomcat-8.0.24/temp/0-ROOT/WEB-INF/lib/slf4j-log4j12-1.7.12.jar!/org/slf4j/impl/StaticLoggerBinder.class]

我检查了我的应用程序的依赖树，它对 logback 的依赖如下。 (以下是对logback的唯一依赖)

[INFO] |  +- com.mycompany.mylib:libname:jar:1.1.0-SNAPSHOT:compile
[INFO] |  |  +- org.slf4j:jcl-over-slf4j:jar:1.7.5:runtime
[INFO] |  |  +- ch.qos.logback:logback-classic:jar:1.0.13:runtime
[INFO] |  |  |  \- ch.qos.logback:logback-core:jar:1.0.13:runtime
[INFO] |  |  +- ch.qos.logback:logback-access:jar:1.0.13:runtime

此外，当我检查 war 文件中的 WEB-INF\lib 目录时，我发现了以下 jars。

logback-access-1.0.13.jar
logback-classic-1.0.13.jar
logback-core-1.0.13.jar

为什么 logback 最终出现在我的 lib 目录中？据我所知，运行时依赖项不应进入 libs 目录。

我应该如何解决这个问题？该库是在我公司内部开发的，如果需要，我可以要求库开发人员删除 logback 运行时依赖项。

Answer 1

选项 1:他们更改 pom。

解决此问题的最简单方法是让您自己公司的库开发人员将 logback 标记为可选，并明确要求将 SLF4J 作为编译依赖项。这是在 Maven 中执行 SLF4J 的正确、规范方法。换句话说:

<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-api</artifactId>
    <version>${slf4j.version}</version>
</dependency>
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-classic</artifactId>
    <version>${logback.version}</version>
    <scope>runtime</scope>
    <optional>true</optional>
</dependency>

---

选项 2:您在 pom 中修改它们的依赖关系。

如果你想自己修复它，而不通过它们，那么你可以在声明它们的依赖时使用 exclusions 标签。换句话说，在你的 pom 中，做:

<dependency>
    <groupId>your.company</groupId>
    <artifactId>libraryname</artifactId>
    <version>${theirlibrary.version}</version>
    <exclusions>
        <exclusion>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
        </exclusion>
    </exclusions>
</dependency>

---

您问是否有理由直接依赖 Logback；对于图书馆作者来说，通常没有。他们的 pom 配置可能只是他们的一个小疏忽。有一些特别依赖于 logback 的原因，但它们与启动有关(与 JoranConfigurator 或 StatusPrinter 类似的东西，不应该与库一起使用。直接调用 Logback 类的其他原因包括像 custom appenders 这样的东西，同样，它不应该出现在库中，而应该出现在已部署的应用程序中。