Spring SAML：バージョン1.0.4.RELEASEでMaven依存関係として使用しているときにアーティファクトを見つけることができませんでした

Question

プロジェクトのmaven依存関係としてspring-security-saml2-core-1.0.4.RELEASEを使用しようとしていますが、mvn installの場合に2つの問題が発生します。

失敗"Could not find artifact xml-apis:xml-apis:jar:1.4 ... "。 Mavenリポジトリにも build.gradle ファイルにリストされたリポジトリにも、1.4バージョンのxml-apis依存関係が見つかりません。回避策として、少し異なるバージョンの明示的な依存関係をプロジェクトに追加する必要があります。
```
<dependency> <groupId>xml-apis</groupId> <artifactId>xml-apis</artifactId> <version>1.4.01</version> <scope>runtime</scope> </dependency> 
```
失敗："Could not find artifact org.opensaml:opensaml:jar:2.6.6 ..." and "Could not find artifact ca.juliusdavies:not-yet-commons-ssl:jar:0.3.17 ..."。回避策として、プロジェクトにアーティファクトを見つけることができた明示的なMavenリポジトリを追加する必要があります。
```
<repository> <id>alfresco</id> <name>Alfresco</name> <url>https://artifacts.alfresco.com/nexus/content/repositories/public/</url> </repository> <repository> <id>mulesoft</id> <name>Mulesoft</name> <url>http://repository.mulesoft.org/releases/</url> </repository> 
```

明示的な依存関係とリポジトリを宣言せずにビルドの問題を処理することは可能ですか？

lo&#239;c · Answer

この問題を抱えているのはあなただけではありません： https://github.com/spring-projects/spring-security-saml/issues/237

バージョン1.0.4.RELEASEで使用されているxml-apisアーティファクトバージョンは、バージョン1.4.01が正しいバージョンであると述べたように、実際には間違っています。

残りの2つのライブラリで使用されているバージョンがパブリックMavenリポジトリにアップロードされていない限り、サードパーティのリポジトリを使用していると思います。

注：Shibboletリポジトリーを使用してOpenSamlの2.6.6バージョンを取得することをお勧めします： https://wiki.shibboleth.net/confluence/display/OpenSAML/OSTwoUsrManJavaInstall

 <repository> <id>Shibbolet</id> <name>Shibbolet</name> <url>https://build.shibboleth.net/nexus/content/repositories/releases/</url> </repository>

これがすべて、バージョン1.0.3.RELEASEが現在のリリースとしてマークされ、バージョン1.0.4.RELEASEがスナップショットとしてマークされている理由なのでしょうか（ https://projects.spring.io/spring- security-saml / ）バージョン1.0.4.RELEASEのリリースについてブログ投稿しましたが、 https://spring.io/blog/2018/03/16/spring-security-saml -1-0-4-released ....これまでのところ無回答： https://github.com/spring-projects/spring-security-saml/issues/242

バージョン1.0.3.RELEASEを使用する場合、Maven Centralを使用する場合、Mavenの依存関係に問題はないことに注意してください。