Maven 构建失败：jbossweb 依赖无法下载的解决方案

本文详解 Maven 项目中因 org.jboss.web:jbossweb:7.4.10.Final 依赖无法解析导致 401 Unauthorized 错误的根本原因，并提供正确配置 JBoss 官方仓库的实操方案，彻底解决认证失败与仓库重定向问题。

本文详解 maven 项目中因 `org.jboss.web:jbossweb:7.4.10.final` 依赖无法解析导致 `401 unauthorized` 错误的根本原因，并提供正确配置 jboss 官方仓库的实操方案，彻底解决认证失败与仓库重定向问题。

在使用 Maven 构建传统 Java EE 项目（尤其是基于 JBoss/WildFly 的 Web 应用）时，开发者有时会显式引入 jbossweb 作为嵌入式 Servlet 容器依赖。但自 Spring IO Repository 调整权限策略后，原 https://repo.spring.io/plugins-release/ 已不再公开提供该 artifact，访问将返回 HTTP 401 错误——即使未配置认证凭据，该仓库也已关闭匿名下载通道。同时，该 URL 现已重定向至 UI 页面（如 /ui/native/plugins-release/），不支持直接 Maven 协议访问，导致 mvn clean install 失败。

根本原因在于：jbossweb 是 JBoss 社区维护的核心组件，其权威发布源始终是 JBoss Nexus 仓库，而非 Spring 插件库。官方 7.4.10.Final 版本明确托管于：

https://repository.jboss.org/nexus/content/repositories/releases/

因此，应移除无效的 Spring Plugins 仓库配置，改用 JBoss 官方 Release 仓库。修改 pom.xml 中的 部分如下：

<repositories>
    <!-- 保留中央仓库（可选，Maven 默认已包含） -->
    <repository>
        <id>maven-central</id>
        <url>https://repo.maven.apache.org/maven2</url>
        <releases><enabled>true</enabled></releases>
        <snapshots><enabled>false</enabled></snapshots>
    </repository>
    <!-- ✅ 关键修复：添加 JBoss 官方 Release 仓库 -->
    <repository>
        <id>jboss-releases</id>
        <url>https://repository.jboss.org/nexus/content/repositories/releases/</url>
        <releases><enabled>true</enabled></releases>
        <snapshots><enabled>false</enabled></snapshots>
    </repository>
</repositories>

同时确保依赖声明保持简洁、无额外 scope 或 classifier：

Kive

一站式AI图像生成和管理平台

下载

<dependency>
    <groupId>org.jboss.web</groupId>
    <artifactId>jbossweb</artifactId>
    <version>7.4.10.Final</version>
    <!-- 注意：jbossweb 通常为 provided scope（由容器提供），请按实际运行环境调整 -->
    <!-- <scope>provided</scope> -->
</dependency>

✅ 验证步骤：

1. 清理本地仓库缓存（可选）：rm -rf ~/.m2/repository/org/jboss/web/jbossweb
2. 执行 mvn clean compile，观察日志是否从 jboss-releases 成功下载 POM 与 JAR
3. 访问 JBoss Repository Browser 可直接确认该版本存在且可公开访问。

⚠️ 重要注意事项：

• jbossweb 是 JBoss AS 7 / WildFly 8 的内部组件，不建议在新项目中直接依赖；现代应用应优先使用标准 Servlet API + 主流容器（如 Undertow/Tomcat），或迁移到 WildFly 的模块化部署方式。
• 若项目实际运行于 WildFly，此依赖应设为 provided，避免打包冲突。
• 避免混合使用过时仓库（如 plugins-release）与社区主仓库，易引发元数据不一致或认证陷阱。

通过切换至 JBoss 官方仓库，既符合依赖溯源原则，又规避了第三方仓库策略变更带来的构建中断风险——这是企业级 Java 项目保障构建稳定性的基础实践。