Какова логика разрешения зависимостей Gradle

В Gradle 6.7 у нас есть dependencyManagement.dependencies для установки значений по умолчанию для проекта.

Не путайте весенний плагин Gradle для управления зависимостями с Собственная функция Gradle для управления зависимостями. Несмотря на то, что они достигают одной и той же цели, они делают это очень разными способами.

Я не уверен, откуда он берет эту версию: у нас ее нет в нашем проекте, и дерево зависимостей выглядит так, как будто мы сами его запросили (оно на уровне 0).

Вы можете использовать задачу dependencyInsight, чтобы получить больше информации о конкретной зависимости и о том, почему была выбрана конкретная версия.

./gradlew dependencyInsight --dependency org.springframework.boot:spring-boot-starter-cache

Дополнительные сведения см. в разделе Просмотр и отладка зависимостей .

Как я могу использовать dependencySet, похожий на спецификацию, для одновременного управления всеми entry? Или у меня неправильные предположения?

Документы для плагина управления зависимостями Spring ясно показывают, что вам нужно сделать для этого: https://docs.spring.io/dependency-management-plugin/docs/current/reference/html/#dependency-management-configuration-dsl-dependency-sets

Если это не работает так, как вы ожидаете, вам нужно отладить свои зависимости, как я указал выше.

Также из ваших примеров я предполагаю, что у вас есть типичное приложение Spring Boot с примененным плагином Spring Boot Gradle. Если это так, то подключаемый модуль Spring Boot Gradle определяет, применяется ли подключаемый модуль управления зависимостями Spring, и spring-boot-tools/spring-boot-gradle-plugin/src/main/java/org/springframework/boot/gradle/plugin/DependencyManagementPluginAction.java#L36" rel="nofollow noreferrer">автоматически импортирует спецификацию Spring Boot< /а>. Таким образом, не должно быть необходимости управлять специфическими зависимостями Spring, как вы.