java - Maven 无法在指定范围内解析项目 : No versions available for org. owasp.esapi :esapi:jar:[2. 0,3) 的依赖项-6ren

java - Maven 无法在指定范围内解析项目 : No versions available for org. owasp.esapi :esapi:jar:[2. 0,3) 的依赖项

转载作者：行者123 更新时间：2023-11-29 04:45:12

25

4

在将这个问题标记为重复之前，让我告诉你这个问题有点不同。

我在 NetBeans 上有一个包含三个模块的项目，即 -ejb、-ear 和 -web。我目前正在开发 -web 模块，直到昨晚一切正常，我在一个工作项目上进行了 git commit 之后我做了一个 清理并构建 我的项目，该项目由于我的互联网连接中断而未能构建。由于我使用的是 OWASP 的 ESAPI，每次构建时都需要下载一些依赖项，而且由于我的互联网连接中断，因此构建失败。

今天，当我尝试使用有效的互联网连接进行清理和构建时，-web 模块给我关于 maven 依赖项的错误。

Failed to execute goal on project Papercraft-web: Could not resolve dependencies for project com.onclave.papercraft:Papercraft-web:war:0.00.09.00-METIS: Failed to collect dependencies for [org.springframework:spring-aop:jar:4.2.4.RELEASE (compile), ... org.owasp.esapi:esapi:jar:2.1.0.1 (compile), javax:javaee-web-api:jar:7.0 (provided)]: No versions available for org.owasp.esapi:esapi:jar:[2.0,3) within specified range -> [Help 1]

所以问题出在 esapi 依赖项上。从 SO 的其他相关帖子中，我发现如果我提供一个确切的版本作为依赖项，这可能会解决问题，所以我确实提到了作为 [1.2] 的确切依赖项，它在 maven 上可用中央。现在，如果我执行清理并构建，maven 会再次失败，但这次是:

Failed to execute goal on project Papercraft-web: Could not resolve dependencies for project com.onclave.papercraft:Papercraft-web:war:0.00.09.00-METIS: Failed to collect dependencies for [org.springframework:spring-aop:jar:4.2.4.RELEASE (compile), ... org.owasp.encoder:encoder-esapi:jar:[1.2,1.2] (compile), org.owasp.esapi:esapi:jar:[2.1.0.1,2.1.0.1] (compile), javax:javaee-web-api:jar:7.0 (provided)]: No versions available for org.owasp.esapi:esapi:jar:[2.0,3) within specified range -> [Help 1]

因此，它确实找到了 esapi 的正确版本，即 1.2，但它给出了相同的错误。我不知道这里发生了什么。我错过了什么？

这是依赖:

        <dependency>
            <groupId>org.owasp.encoder</groupId>
            <artifactId>encoder-esapi</artifactId>
            <version>[1.2]</version>
        </dependency>

我有两个问题，

我该如何解决这个问题？
该项目在过去 3 个月中一直在开发中，提交了大约 150 多次，尽管在很早的阶段添加了 ESAPI 并且每次构建都没有问题，但此错误从未出现过。是什么让这个错误突然跳出来？

谢谢。

最佳答案

你的 Artifact 和组不匹配要么使用

<!-- http://mvnrepository.com/artifact/org.owasp.encoder/encoder -->
<dependency>
<groupId>org.owasp.encoder</groupId>
<artifactId>encoder</artifactId>
<version>1.2</version>
</dependency>

或使用

<!-- http://mvnrepository.com/artifact/org.owasp.esapi/esapi -->
<dependency>
<groupId>org.owasp.esapi</groupId>
<artifactId>esapi</artifactId>
<version>2.1.0.1</version> <!-- check for other versions too, 1.x is not available -->
</dependency>

关于java - Maven 无法在指定范围内解析项目 : No versions available for org. owasp.esapi :esapi:jar:[2. 0,3) 的依赖项，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37456642/

25

4

0

文章推荐： java - 通过反射获取 map 项

文章推荐： objective-c - TableView 背景图像遍历单元格文本标签

文章推荐： java - 按类列的值按升序对 Parse 集合进行排序

文章推荐： ios - sqlite优化读取性能

java - cloudbees 和 ESAPI - 如何指向 ESAPI 目录？
我在我的项目中使用ESAPI，并将ESAPI配置目录添加到src/main/resources，因此它被复制到我的WAR文件中(我从cloudbees下载了WAR，我可以看到它被放在 WEB-INF/
java - 尝试使用 OWASP ESAPI 时找不到 antisamy-esapi.xml
我一直在尝试评估 OWASP ESAPI 库，但在正确初始化它时遇到了问题。我为 ESAPI.properties 和 validation.properties 设置了一个资源文件夹，这些文件夹是从
maven - OWASP ESAPI - 找不到/不在类路径中的 JavaEncryptor - 但 ESAPI 在其他功能中工作
我已经有了 problems with the esapi , 但最后它奏效了... 我像这样在我的 pom.xml 中包含了 OWASP ESAPI org.owasp.esapi
java - 尝试记录警告时 ESAPI 抛出 org.owasp.esapi.errors.ConfigurationException
我们在 Spring Web 应用程序中添加了一个过滤器，用于检查所有传入请求是否存在可能导致 XSS 漏洞的内容。但是，当它尝试写入日志时，我们得到以下堆栈跟踪: com.blah.blah.web
java - 尝试使用 OWASP ESAPI 库时出现 antisamy-esapi.xml not find 异常
我尝试使用 esapi 库的 getValidSafeHtml () 函数，但出现以下异常 org.owasp.esapi.errors.ConfigurationException : Couldn
java - ESAPI 中 ESAPI.encoder().encodeForSQL 的 validation.properties 有什么用
我正在使用 ESPAI 在 Java 中预防 SQLInjection。我只使用 ESAPI.encoder().encodeForSQL(ORACLE_CODEC,queryparam)) 方法。
java - org.owasp.esapi.Encoder.encodeForHTML 和 org.owasp.esapi.Encoder.encodeForJavaScript 方法之间有什么区别
我知道，我们可以使用encodeForHTML来处理HTMl，使用encodeForJavascript来处理javaScript。我的代码中有一个跨站点脚本:“Reflected fortify s
java - Maven 无法在指定范围内解析项目 : No versions available for org. owasp.esapi :esapi:jar:[2. 0,3) 的依赖项
在将这个问题标记为重复之前，让我告诉你这个问题有点不同。我在 NetBeans 上有一个包含三个模块的项目，即 -ejb、-ear 和 -web。我目前正在开发 -web 模块，直到昨晚一切正常，我
java - jBOSS+ ESAPI java.lang.ClassCastException : org. jboss.logmanager.log4j.BridgeLogger 无法转换为 org.owasp.esapi.Logger
我是新手 Java 开发人员，在尝试使用 JBOSS 和 ESAPI 开发一些网站以确保安全时出现异常 java.lang.ClassCastException: org.jboss.logmanag
java - ESAPI 编码器规范化更改查询参数
我的一个 REST API 有一个名为“partners”的查询参数，它是一个整数列表，因此您可以在 URL 中指定多个值。作为 XSS 攻击的预防措施，我使用 ESAPI 去除了输入中的恶意内容。这
java - 包装或不包装 ESAPI
我们有几个 webapps 需要 ESAPI java 库提供的功能。我和我的同事处于两难境地，是直接使用 ESAPI 从而直接依赖 ESAPI，还是创建一个接口(interface)来抽象对 ESA
Java 安全与 ESAPI
我是一名 Java 开发人员，正朝着通往应用安全的道路前进，我偶然发现了 OWASP 组织及其配套的 Java API，即 ESAPI。在我几个月前在此网站上提出的另一个问题中，有人向我指出 ESA
java - 允许某些字符不受 ESAPI 编码器的影响吗？
我正在尝试将 ESAPI 编码器与我的 JavaEE 应用程序合并，并希望它不对特定字符集进行编码，例如“<”、“!”、“(”、“)”。我阅读了文档 https://static.javadoc.i
java - ESAPI 错误，我试图将内容保存到数据库中
我试图通过对来自 UI 的内容进行编码来将数据保存到数据库，但是当尝试这样做时 ESAPI.encoder().encodeForXML(encodingContent goes here) 当执行此
java - 简单的 ESAPI 目录路径验证示例不起作用
我构建了一个 ESAPITestValidator 类，如下所示: public class ESAPITestValidator { Validator instance = ESAPI.valid
java - Java ESAPI 中的编码
为了防止 SQL 注入(inject)，OWASP对收到的字符进行编码。下面是 org.owasp.esapi.codecs.OracleCodec.java 类实现的代码 //Default im
java - ESAPI getValidInput 方法的使用
我无法使用 ESAPI 类下的 of 方法 java.lang.String getValidInput(java.lang.String context,
java - 为 ESAPI 设置资源目录
在使用 OWASP 的 ESAPI 时，我发现自己陷入了这一特定代码行。 private static String customDirectory = System.getProperty("org
java - 我们可以在 esapi 中不进行输入验证而进行输出验证吗？
String safeOutput = ESAPI.encoder().encodeForHTML(request.getParameter("temp")); 上面不起作用，它没有验证。 (插入所有
java - ESAPI 规范化格式错误的 url
我们有一个接受用户 URL 的应用程序。此数据需要验证，为此我们正在使用 ESAPI。但是，我们在处理包含 & 符号的 URL 时遇到了困难。当 ESAPI 在验证之前对数据进行规范化时，就会出现问

首页

博学

6Ren·AI

商城

java - Maven 无法在指定范围内解析项目 : No versions available for org. owasp.esapi :esapi:jar:[2. 0,3) 的依赖项