SpringBoot 升级依赖冲突如何解决面对几十个甚至上百个依赖确实很难一眼看出该改哪一个。其实你不需要逐个去猜按照下面这三个步骤就能精准定位并解决需要修改的依赖1. 优先使用 Spring Boot 官方提供的“迁移神器”Spring Boot 官方非常贴心地提供了一个专门用于版本升级的辅助工具。你只需要在项目的pom.xml中临时加入以下依赖dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-properties-migrator/artifactIdscoperuntime/scope/dependency加入后重新启动你的项目这个工具会在控制台自动分析你的配置和依赖并直接打印出日志提示告诉你哪些属性被废弃了、哪些依赖版本不兼容甚至会给出修改建议。等升级工作全部完成后记得把这个依赖删掉即可。2. 借助 IDE 的可视化依赖图最直观的方法如果你使用的是 IntelliJ IDEA排查依赖冲突会变得非常简单打开项目根目录下的pom.xml文件。在文件内容区域点击鼠标右键选择Maven-Show Dependencies或者直接按快捷键Ctrl Alt Shift U。IDEA 会弹出一个巨大的依赖关系拓扑图。在这个图中红色的连线就代表发生了版本冲突。你可以直接在图上搜索报错的类库名称比如spring-security快速找到是哪个第三方库偷偷引入了旧版本。3. 使用 Maven 命令精准过滤最快的方法如果你不想看复杂的拓扑图可以直接在终端使用命令只把报错的依赖树打印出来。比如针对你遇到的 Security 报错执行mvn dependency:tree -Dincludesorg.springframework.security或者针对你之前遇到的 Jackson 报错mvn dependency:tree -Dincludescom.fasterxml.jackson.core控制台会清晰地展示出类似这样的层级结构[INFO] - com.某个第三方库:lib-xxx:1.0 [INFO] | \- org.springframework.security:spring-security-web:5.8.0 -- 罪魁祸首在这里 [INFO] \- org.springframework.boot:spring-boot-starter-security:6.4.5通过这种过滤你能立刻发现是com.某个第三方库强行带入了旧版的5.8.0。定位到后直接在该第三方库的dependency标签里加上exclusions排除掉这个旧版本即可。 一个重要的避坑建议在修改依赖版本时强烈不建议直接在dependency标签里给单个库写死版本号例如手动把 security 改成 6.4.5。因为 Spring Boot 4.0.5 的父工程spring-boot-starter-parent内部已经通过 BOM物料清单帮你管理好了所有兼容的依赖版本。如果你手动写死版本很容易破坏这种兼容性导致出现其他奇怪的NoClassDefFoundError。正确的做法是先通过上述方法找出是哪个“捣乱”的第三方库引入了旧版本把它排除exclusion掉剩下的核心依赖放心地交给 Spring Boot 父工程去自动管理。