java - 如何告诉 maven-shade-plugin 保留签名?

标签 java maven jar jar-signing maven-shade-plugin

我正在使用 maven-shade-plugin 将两个单独的 jar 组合成一个组合的 jar。

其中一个 jar 已签名,而另一个则未签名。

如果我使用插件的默认配置,它将构建一个损坏的 jar,因为新 list 缺少签名所需的摘要。

我可以通过排除签名文件来“修复”jar,但这当然会导致完全未签名的 jar。

我正在寻找一种方法来创建一个组合 jar,其中所有签名的类都保持签名且有效。 - jar 格式允许这些类型的 jar,但我找不到一种简单的方法来告诉阴影插件这样做。

我应该编写自己的转换器来正确合并 list 文件,还是在我还没有找到的阴影插件中已经有合适的选项?

示例:

pom.xml(定义两个模块“foo”和“bar”)

<?xml version="1.0"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>mygroup</groupId>
  <artifactId>myparent</artifactId>
  <packaging>pom</packaging>
  <version>1.0</version>
  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
  </properties>
  <modules>
    <module>foo</module>
    <module>bar</module>
  </modules>
  <build>
    <plugins>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-jar-plugin</artifactId>
        <version>2.4</version>
        <configuration>
          <archive>
            <addMavenDescriptor>false</addMavenDescriptor>
          </archive>
        </configuration>
      </plugin>
    </plugins>
  </build>
</project>

foo/pom.xml:(将签名的 bar 合并到未签名的 foo 中)

<?xml version="1.0"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0                              http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <parent>
    <groupId>mygroup</groupId>
    <artifactId>myparent</artifactId>
    <version>1.0</version>
  </parent>
  <artifactId>foo</artifactId>
  <dependencies>
    <dependency>
      <groupId>mygroup</groupId>
      <artifactId>bar</artifactId>
      <version>1.0</version>
    </dependency>
  </dependencies>
  <build>
    <plugins>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-shade-plugin</artifactId>
        <version>2.3</version>
        <executions>
          <execution>
            <phase>package</phase>
            <goals>
              <goal>shade</goal>
            </goals>
            <configuration>
              <transformers>
                <transformer implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">
                  <manifestEntries>
                    <Main-Class>Foo</Main-Class>
                  </manifestEntries>
                </transformer>
              </transformers>
            </configuration>
          </execution>
        </executions>
      </plugin>
    </plugins>
  </build>
</project>

bar/pom.xml:(创建签名栏)

<?xml version="1.0"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0                              http://maven.apache.org/maven-v4_0_0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <parent>
    <groupId>mygroup</groupId>
    <artifactId>myparent</artifactId>
    <version>1.0</version>
  </parent>
  <artifactId>bar</artifactId>
  <build>
    <plugins>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-jarsigner-plugin</artifactId>
        <version>1.3.2</version>
        <configuration>
          <keystore>${user.home}/keystore-name</keystore>
          <alias>alias-name</alias>
          <storepass>123456</storepass>
        </configuration>
        <executions>
          <execution>
            <id>sign</id>
            <goals>
              <goal>sign</goal>
            </goals>
          </execution>
          <execution>
            <id>verify</id>
            <goals>
              <goal>verify</goal>
            </goals>
          </execution>
        </executions>
      </plugin>
    </plugins>
  </build>
</project>

如果两个模块都包含一个 hello-word 类,我希望 java -jar foo/target/foo-1.0.jar 能够工作,并且 jarsigner -verify foo/target/foo-1.0.jar 能够告知签名类的存在。

最佳答案

Maven Shade 插件不能很好地处理签名的 jar。我建议您看一下Capsule做这种工作方式更好。

关于java - 如何告诉 maven-shade-plugin 保留签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25779708/

上一篇:java - 将嵌套 for 循环编写为 while

下一篇:java - 使用扫描仪评估字符串中的单词

相关文章:

java - 从 3.2 迁移到 4.1 后,Spring MVC 中的 POST 请求不起作用

java - Jira插件开发依赖

java - 如何使用 Maven 将所有必需的 JAR 文件放在最终 JAR 文件内的库文件夹中?

用于文本分析和计数的 Java 库

java - 如何使列表中的对象符合垃圾收集条件?

java - 使用 QTP/UFT 对 JavaSlider 对象进行拖动操作可以使用断点,但在没有断点的情况下会失败

java - 在域模型中的 JPA 拼写灾难的上下文中天真地使用 java 枚举的序号

java - 我想在几个 JEE6 WEB 项目上共享一个 JPA 注释实体模型

Java jar 运行

java - Maven 应用程序在现实世界中是如何部署的?

©2024 IT工具网  联系我们