search

stadt-bielefeld / auik

Das freie Anlagen- und Indirekteinleiterkataster (AUI-K) erfasst standortbezogene Informationen zu Anlagen zum Umgang mit wassergefährdenden Stoffen (AwsV) und Indirekteinleitern.
https://stadt-bielefeld.github.io/auik/
GNU Lesser General Public License v2.1
4 stars 6 forks source link

Maven Dependency Plugin #126

Open awoestmann opened 1 year ago

awoestmann commented 1 year ago

Da im Moment ja einige Abhängigkeiten aktualisiert werden wäre es ggf sinnvoll zusätzlich noch das Maven Dependency Plugin einzubauen. Damit kann maven die Bibliotheken aus der pom.xml mit denen vergleichen die tatsächlich in der Anwendung benutzt werden und überflüssige Abhängigkeiten melden. Mit entsprechender Konfiguration kann die Analyse auch automatisch während des Builds laufen, sodass der Build dann fehlschlägt wenn überflüssige Abhängigkeiten vorhanden sind. Damit würde man auch bei dependabot PRs direkt sehen ob ein Update überhaupt notwendig ist.

awoestmann commented 1 year ago

Ich habe testweise das Plugin schon einmal durchlaufen lassen um zu sehen wo wir in etwa stehen was die Abhängigkeiten in der pom.xml angeht. Das Tool teilt auf in Abhängigkeiten die verwendet aber nicht der pom.xml deklariert werden und Abhängigkeiten die in der pom deklariert aber nicht verwendet werden.

Die Liste der Abhängigkeiten die man sich dann anschauen könnte ist:

Verwendet aber nicht deklariert - org.jfree:jcommon:jar:1.0.23:compile - org.hibernate:hibernate-core:jar:5.0.9.Final:compile
Deklariert aber nicht verwendet - org.hibernate:hibernate-tools:jar:5.0.0.Final:test - org.slf4j:slf4j-api:jar:2.0.3:test - org.dom4j:dom4j:jar:2.1.3:compile - org.apache.axis:axis-jaxrpc:jar:1.4-JS-1:compile - org.apache.axis2:axis2:pom:1.8.2:compile - commons-digester:commons-digester:jar:1.7:compile - commons-discovery:commons-discovery:jar:0.5:compile - wsdl4j:wsdl4j:jar:1.6.3:compile - junit:junit:jar:4.13.2:compile - org.glassfish.jersey.core:jersey-client:jar:2.5:compile - org.glassfish.jersey.core:jersey-common:jar:2.5:compile - org.glassfish.jersey.containers:jersey-container-servlet-core:jar:2.5:compile - org.glassfish.jersey.containers:jersey-container-servlet:jar:2.5:compile - org.glassfish.jersey.media:jersey-media-jaxb:jar:2.25.1:compile - org.glassfish.jersey.media:jersey-media-json-jackson:jar:2.5:compile - org.glassfish.jersey.core:jersey-server:jar:2.5:compile - javax.xml.bind:jaxb-api:jar:2.4.0-b180830.0359:compile - org.glassfish.jaxb:jaxb-runtime:jar:2.4.0-b180830.0438:compile - javax.persistence:persistence-api:jar:1.0.2:compile - javax.validation:validation-api:jar:2.0.1.Final:compile - org.glassfish.hk2:hk2-utils:jar:2.5.0-b16:compile - com.sun.xml.bind:jaxb-core:jar:2.3.0:compile - com.sun.xml.bind:jaxb-impl:jar:2.3.0:compile - javax.activation:activation:jar:1.1.1:compile - org.javassist:javassist:jar:3.29.2-GA:compile - javax.annotation:javax.annotation-api:jar:1.2:compile - javax.servlet:javax.servlet-api:jar:3.0.1:compile - javax.ws.rs:javax.ws.rs-api:jar:2.1.1:compile - org.glassfish.hk2:osgi-resource-locator:jar:1.0.1:compile - antlr:antlr:jar:2.7.7:compile - org.glassfish.hk2.external:aopalliance-repackaged:jar:3.0.3:compile - org.ow2.asm:asm:jar:9.4:compile - org.ow2.asm:asm-debug-all:jar:5.1:compile - com.mchange:c3p0:jar:0.9.5.4:compile - cglib:cglib:jar:3.3.0:compile - commons-beanutils:commons-beanutils:jar:1.9.4:compile - commons-cli:commons-cli:jar:1.5.0:compile - commons-collections:commons-collections:jar:3.2.2:compile - commons-logging:commons-logging:jar:1.2:compile - org.ehcache:ehcache:jar:3.0.0:compile - org.codehaus.groovy:groovy:jar:3.0.13:compile - net.sf.jasperreports:jasperreports-fonts:jar:6.13.0:compile - org.hibernate.javax.persistence:hibernate-jpa-2.1-api:jar:1.0.2.Final:compile - org.hibernate:hibernate-search-engine:jar:5.4.0.Final:compile - org.hibernate:hibernate-search-orm:jar:5.4.0.Final:compile - org.glassfish.hk2:hk2-api:jar:3.0.3:compile - org.glassfish.hk2:hk2-locator:jar:2.4.0-b34:compile - com.ibm.icu:icu4j:jar:71.1:compile - com.fasterxml.jackson.core:jackson-core:jar:2.7.4:compile - com.fasterxml.jackson.core:jackson-databind:jar:2.13.4:compile - com.fasterxml.jackson.jaxrs:jackson-jaxrs-base:jar:2.13.4:compile - com.fasterxml.jackson.jaxrs:jackson-jaxrs-json-provider:jar:2.7.4:compile - com.fasterxml.jackson.module:jackson-module-jaxb-annotations:jar:2.7.4:compile - org.glassfish.hk2.external:javax.inject:jar:2.5.0-b62:compile - org.jboss.logging:jboss-logging:jar:3.3.0.Final:compile - org.glassfish.jersey.ext:jersey-entity-filtering:jar:2.22.1:compile - org.glassfish.jersey.bundles.repackaged:jersey-guava:jar:2.22.2:compile - org.apache.logging.log4j:log4j-api:jar:2.17.1:compile - org.apache.lucene:lucene-analyzers-common:jar:4.10.4:compile - org.apache.lucene:lucene-core:jar:4.10.4:compile - org.osgi:org.osgi.core:jar:4.2.0:compile - opensymphony:oscache:jar:2.4:compile - org.postgresql:postgresql:jar:42.5.0:compile - com.cloudhopper.proxool:proxool:jar:0.9.1:compile - org.w3c.css:sac:jar:1.3:compile - xml-apis:xml-apis:jar:2.0.2:compile - com.l2fprod.common:l2fprod-common-shared:jar:6.9.1:compile - javax.jms:jms-api:jar:1.1-rev-1:compile - com.jgoodies:jgoodies-common:jar:1.8.1:compile - com.jgoodies:jgoodies-looks:jar:2.7.0:compile