我想有一个问题你需要回答：

是否存在一个xerces*. jar，您的应用程序中的所有内容都可以使用？

如果没有，你基本上就完蛋了，必须使用像OSGI这样的东西，它允许你同时加载不同版本的库。请注意，它基本上用类加载器问题替换了jar版本问题…

如果存在这样的版本，您可以让您的存储库为各种依赖项返回该版本。这是一个丑陋的黑客行为，最终会在您的类路径中多次使用相同的xerces实现，但比拥有多个不同版本的xerces要好。

您可以排除对xerces的所有依赖项，并将其添加到您要使用的版本中。

我想知道你是否可以为maven编写某种版本解析策略作为插件。这可能是最好的解决方案，但如果可行，需要一些研究和编码。

对于运行时环境中包含的版本，您必须确保它要么从应用程序类路径中删除，要么在考虑服务器的lib文件夹之前首先考虑应用程序jar进行类加载。

所以总结一下：这是一团糟，不会改变。

坦率地说，我们遇到的几乎所有东西在JAXP版本下都能正常工作，所以我们总是排除xml-apis和xercesImpl。

您可以使用带有禁用依赖规则的maven执行器插件。这将允许您禁止所有不想要的别名，只允许您想要的别名。违反这些规则将使您的项目的maven构建失败。此外，如果此规则适用于企业中的所有项目，您可以将插件配置放在公司父pom中。

见：

• http://maven.apache.org/plugins/maven-enforcer-plugin/
• http://maven.apache.org/enforcer/enforcer-rules/bannedDependencies.html

自2013年2月20日以来，Maven Central有2.11.0 JAR（和源罐！）的Xerces！见位于Maven Central的酒店。我想知道他们为什么没有解决https://issues.apache.org/jira/browse/XERCESJ-1454…

我用过：

<dependency><groupId>xerces</groupId><artifactId>xercesImpl</artifactId><version>2.11.0</version></dependency>

所有依赖项都解决得很好-甚至是正确的xml-apis-1.4.01！

最重要的（以及过去不明显的）-Maven Central中的JAR是与官方#0发行版中相同的JAR。

然而，我找不到xml-schema-1.1-beta版本-它不可能是Mavenclassifier-ed版本，因为有额外的依赖项。

除了排除之外，有帮助的是模块化依赖关系。

使用一个平面类加载（独立应用程序）或半分层（JBoss AS/EAP 5. x），这是一个问题。

但是对于像OSGi和JBoss模块这样的模块化框架，这不再是那么痛苦了。库可以独立地使用它们想要的任何库。

当然，最好还是坚持使用单一的实现和版本，但如果没有其他方法（使用更多库中的额外功能），那么模块化可能会节省您的时间。

JBoss模块的一个很好的例子自然是JBoss AS 7/EAP6/WildFly 8，它主要是为此开发的。

示例模块定义：

<?xml version="1.0" encoding="UTF-8"?><module xmlns="urn:jboss:module:1.1" name="org.jboss.msc"><main-class name="org.jboss.msc.Version"/><properties><property name="my.property" value="foo"/></properties><resources><resource-root path="jboss-msc-1.0.1.GA.jar"/></resources><dependencies><module name="javax.api"/><module name="org.jboss.logging"/><module name="org.jboss.modules"/><!-- Optional deps --><module name="javax.inject.api" optional="true"/><module name="org.jboss.threads" optional="true"/></dependencies></module>

与OSGi相比，JBoss模块更简单、更快。虽然缺少某些功能，但对于大多数（大部分）由一个供应商控制的项目来说，它已经足够了，并允许惊人的快速启动（由于并行化的依赖关系解析）。

请注意，Java8正在进行模块化工作

我知道这并不能确切地回答这个问题，但是对于来自谷歌的碰巧使用Gradle进行依赖管理的ppl来说：

我设法摆脱了Gradle的所有xerces/Java8问题，如下所示：

configurations {all*.exclude group: 'xml-apis'all*.exclude group: 'xerces'}

还有另一个选项没有在这里讨论过：在Maven中声明Xerces依赖项为可选：

<dependency><groupId>xerces</groupId><artifactId>xercesImpl</artifactId><version>...</version><optional>true</optional></dependency>

基本上，这会强制所有依赖项声明Xerces的他们版本，否则他们的项目将无法编译。如果他们想覆盖这个依赖项，欢迎他们这样做，但那时他们将拥有潜在的问题。

这为下游项目创造了强大的动力：

• 做出积极的决定。他们是使用相同版本的Xerces还是使用其他东西？
• 实际上测试它们的解析（例如通过单元测试）和类加载，而不是弄乱它们的类路径。

并非所有开发人员都跟踪新引入的依赖项（例如mvn dependency:tree）。这种方法会立即引起他们的注意。

在我们的组织里效果很好。在它推出之前，我们曾经生活在OP描述的同样的地狱里。

每个maven项目都应该停止依赖xerces，他们可能真的没有。XML API和Impl从1.4开始就是Java的一部分。没有必要依赖xerces或XML API，就像说你依赖Java或Swing一样。这是隐含的。

如果我是maven repo的老板，我会编写一个脚本来递归地删除xerces依赖项，并编写一个read me，说明此repo需要Java1.4。

任何实际中断的东西，因为它通过org.apache导入直接引用Xerces，都需要一个代码修复来将其提升到Java1.4级别（自2002年以来一直在这样做），或者通过认可的libs在JVM级别解决方案，而不是在maven中。

您应该先调试，以帮助确定您的XML地狱级别。在我看来，第一步是添加

-Djavax.xml.parsers.SAXParserFactory=com.sun.org.apache.xerces.internal.jaxp.SAXParserFactoryImpl-Djavax.xml.transform.TransformerFactory=com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl-Djavax.xml.parsers.DocumentBuilderFactory=com.sun.org.apache.xerces.internal.jaxp.DocumentBuilderFactoryImpl

到命令行。如果有效，则开始排除库。如果没有，则添加

-Djaxp.debug=1

到命令行。

显然xerces:xml-apis:1.4.01不再在maven中心，这是xerces:xercesImpl:2.11.0引用的。

这对我有用：

<dependency><groupId>xerces</groupId><artifactId>xercesImpl</artifactId><version>2.11.0</version><exclusions><exclusion><groupId>xerces</groupId><artifactId>xml-apis</artifactId></exclusion></exclusions></dependency><dependency><groupId>xml-apis</groupId><artifactId>xml-apis</artifactId><version>1.4.01</version></dependency>

我的朋友，这很简单，这里有一个例子：

<dependency><groupId>xalan</groupId><artifactId>xalan</artifactId><version>2.7.2</version><scope>${my-scope}</scope><exclusions><exclusion><groupId>xml-apis</groupId><artifactId>xml-apis</artifactId></exclusion></dependency>

如果您想在终端（本示例为Windows控制台）中检查您的maven树是否没有问题：

mvn dependency:tree -Dverbose | grep --color=always '(.* conflict\|^' | less -r