最近升级Maven到3.8.1后,mvn编译的时候总是提示拉不到依赖,报错:
Could not validate integrity of download from http://0.0.0.0/…
关键字maven-default-http-blocker。
原因
如果使用HTTP协议下载依赖,可能会导致中间人攻击。比如,本来想下载一个nacos-client的,结果下载的结果中被插入了恶意代码,然后开发人员运行了一下,黑客就能获得开发人员的计算机控制权了。
所以Maven 3.8.1就禁止了所有HTTP协议的Maven仓库。
详情见Maven 3.8.1的发布日志
日常开发中,我们经常会用到公司内部的maven仓库。这些仓库一般都是http协议,Maven 3.8.1禁止了http协议,那么就会导致开头的报错。文章来源:https://www.toymoban.com/news/detail-643833.html
解决方案
在~/.m2/setttings.xml中添加同名mirror,然后指定这个mirror不对任何仓库生效即可。文章来源地址https://www.toymoban.com/news/detail-643833.html
<mirror>
<id>maven-default-http-blocker</id>
<mirrorOf>!*</mirrorOf>
<url>http://0.0.0.0/</url>
</mirror>
到了这里,关于from/to maven-default-http-blocker (http://0.0.0.0/): Blocked mirror for repositories报错解决方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
