本片由三部分组成，第一部分声明仓库的参考链接如下：

https://docs.gradle.org/current/userguide/repository_types.html

第二部分检查依赖的依赖参考链接如下：

https://docs.gradle.org/current/userguide/inspecting_dependencies.html

第三部分详细学习Gradle构建怎样管理依赖的配置。该学习记录基于如下链接：

https://docs.gradle.org/current/userguide/managing_dependency_configurations.html

声明仓库

声明一个公共的仓库

在前面的学习记录中，学习过仓库的种类，这里不再赘述。声明公共仓库的方法如下：

repositories {
 jcenter()
}

通过URL声明仓库

这个仓库可以是自定义后发布到网上的，也可以是第三方提供，比如primefaces。

repositories {
 maven {
 url 'http://repo.mycompany.com/maven2'
 }
}

声明多个仓库

声明多个仓库需一般不需要考虑他们之间的整合性问题。Gradle会从第一个找到所需资源的仓库下载资源到缓存里。

repositories {
 jcenter()
 maven {
 url "https://maven.springframework.org/release"
 }
 maven {
 url "https://maven.restlet.com"
 }
}

为仓库设置过滤

repositories {
 maven {
 url "http://repo.mycompany.com/maven2"
 content {
 // 只从这个仓库取得"my.company" group的资源
 includeGroup "my.company"
 }
 }
 jcenter {
 content {
 // 从这个仓库取得 "my.company" group以外的资源
 excludeGroupByRegex "my\\.company.*"
 }
 }
}

Maven专有过滤

Maven的资源有正式版和开发版两种。通过专有过滤器，可以取得想要的结果

repositories {
 maven {
 url "http://repo.mycompany.com/releases"
 mavenContent {
 // 指定正式版
 releasesOnly()
 }
 }
 maven {
 url "http://repo.mycompany.com/snapshots"
 mavenContent {
 // 指定开发板
 snapshotsOnly()
 }
 }
}

检查依赖

Gradle提供了一套工具，用于检查依赖的各种资源版本是否冲突。

输出依赖列表

使用 dependencies参数可以将所有依赖的列表输出到控制台。如果再加上configuration参数则输出指定配置的依赖。

repositories {
 jcenter()
}
configurations {
 // 这是自定义配置。第三部分会学习什么是自定义配置
 scm
}
dependencies {
 scm 'org.eclipse.jgit:org.eclipse.jgit:4.9.2.201712150930-r'
}

输出：

$ gradle -q dependencies --configuration scm

------------------------------------------------------------

Root project

------------------------------------------------------------

scm

\--- org.eclipse.jgit:org.eclipse.jgit:4.9.2.201712150930-r

+--- com.jcraft:jsch:0.1.54

+--- com.googlecode.javaewah:JavaEWAH:1.1.6

+--- org.apache.httpcomponents:httpclient:4.3.6

| +--- org.apache.httpcomponents:httpcore:4.3.3

| +--- commons-logging:commons-logging:1.1.3

| \--- commons-codec:commons-codec:1.6

\--- org.slf4j:slf4j-api:1.7.2

A web-based, searchable dependency report is available by adding the --scan option.

单独指定依赖的版本

有时，某些资源的版本不是我们需要的，但是它又包含在其他依赖中。这是我们可以单独指定它的版本，找到其他依赖。

repositories {
 jcenter()
}
configurations {
 scm
}
dependencies {
 // org.eclipse.jgit中包含版本为1.6的commons-codec，但是不想使用它
 scm 'org.eclipse.jgit:org.eclipse.jgit:4.9.2.201712150930-r'
 // 指定commons-codec版本为1.7
 scm 'commons-codec:commons-codec:1.7'
}

输出：

可以看到输出了：commons-codec:commons-codec:1.6 -> 1.7

$ gradle -q dependencies --configuration scm

------------------------------------------------------------

Root project

------------------------------------------------------------

scm

+--- org.eclipse.jgit:org.eclipse.jgit:4.9.2.201712150930-r

| +--- com.jcraft:jsch:0.1.54

| +--- com.googlecode.javaewah:JavaEWAH:1.1.6

| +--- org.apache.httpcomponents:httpclient:4.3.6

| | +--- org.apache.httpcomponents:httpcore:4.3.3

| | +--- commons-logging:commons-logging:1.1.3

| | \--- commons-codec:commons-codec:1.6 -> 1.7

| \--- org.slf4j:slf4j-api:1.7.2

\--- commons-codec:commons-codec:1.7

(*) - dependencies omitted (listed previously)

A web-based, searchable dependency report is available by adding the --scan option.

使用依赖自查报告（dependency insight report）

依赖自查报告可以查看依赖冲突的详细信息。需要加上参数dependencyInsight

输出：

$ gradle -q dependencyInsight --dependency commons-codec --configuration scm

commons-codec:commons-codec:1.7

variant "default" [

org.gradle.status = release (not requested)

]

Selection reasons:

- By conflict resolution : between versions 1.7 and 1.6

commons-codec:commons-codec:1.7

\--- scm

commons-codec:commons-codec:1.6 -> 1.7

\--- org.apache.httpcomponents:httpclient:4.3.6

\--- org.eclipse.jgit:org.eclipse.jgit:4.9.2.201712150930-r

\--- scm

A web-based, searchable dependency report is available by adding the --scan option.

另外，可以在构建脚本中写出选择特定依赖的原因。很鸡肋的功能。不多做介绍。感兴趣可参见官网

https://docs.gradle.org/current/userguide/inspecting_dependencies.html#sec:dependency_declaration_reasons

管理依赖的配置

什么是依赖的配置

每一个Gradle的依赖都是支持某一个范围（scope）的处理。比如有的依赖负责编译源文件，有的需要在支持运行。Gradle通过依赖的配置来指定这个范围。

最常见的例子就是java插件中的complileOnly，implementation等，这些都是依赖的配置。当然是用它们需要引入java插件。

依赖的自定义配置

configurations {
 jasper
}
repositories {
 mavenCentral()
}
dependencies {
 // 声明了jasper配置，这是一个依赖的自定义配置
 jasper 'org.apache.tomcat.embed:tomcat-embed-jasper:9.0.2'
}
task preCompileJsps {
 doLast {
 ant.taskdef(classname: 'org.apache.jasper.JspC',
 name: 'jasper',
 // 编译jsp的时候，使用这个依赖
 // 而不需要将这个依赖的包引入工程的classpath
 classpath: configurations.jasper.asPath)
 ant.jasper(validateXml: false,
 uriroot: file('src/main/webapp'),
 outputDir: file("$buildDir/compiled-jsps"))
 }
}

配置的继承

声明的多个配置之间可以有继承关系。 这里说的继承其实就是包含。需要使用extendsFrom方法。

configurations {
 // smokeTest配置继承了testImplementation配置
 // smokeTest配置中包含了testImplementation配置指定的依赖
 smokeTest.extendsFrom testImplementation
}
dependencies {
 testImplementation 'junit:junit:4.12'
 smokeTest 'org.apache.httpcomponents:httpclient:4.5.5'
}