使用不带 -storepass 的 jarsign 将提示输入 keystore 密码,这将破坏我们的自动构建(无需人工干预)
如果我们将 jarsign 与 -storepass 一起使用,那么这将有效地将密码以明文形式记录在构建日志中。
是否有另一种不使用命令行来传递 storepass 的方法?
最佳答案
我写了一个脚本来调用 jarsign。
所以在构建日志中,我们只看到包装器脚本。
Storepass 通过管道传输到 jarsign,因此它在命令行中不可见(正如@Perception 建议的那样)。
关于java - 如何在不提供 -storepass 的情况下使用 jarsign 对 jar 进行签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10195708/