java - 如何在不提供 -storepass 的情况下使用 jarsign 对 jar 进行签名?

标签 java jar sign jar-signing jarsigner

使用不带 -storepass 的 jarsign 将提示输入 keystore 密码,这将破坏我们的自动构建(无需人工干预)

如果我们将 jarsign 与 -storepass 一起使用,那么这将有效地将密码以明文形式记录在构建日志中。

是否有另一种不使用命令行来传递 storepass 的方法?

最佳答案

我写了一个脚本来调用 jarsign。

所以在构建日志中,我们只看到包装器脚本。

Storepass 通过管道传输到 jarsign,因此它在命令行中不可见(正如@Perception 建议的那样)。

关于java - 如何在不提供 -storepass 的情况下使用 jarsign 对 jar 进行签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10195708/

上一篇:java - 服务器无缘无故返回 415 HTTP 代码

下一篇:java - 如何知道另一个应用程序何时开始启动?

相关文章:

java - 创建 JAR 时为 "invalid header field"(在 list 中?)

java - 能不能把所有的jar依赖打包在一个大jar里?

java - 加密 encryptAES 和 decryptAES 在 play framework 2.6 中迁移

installation - http ://timestamp. geotrust.com/tsa 不再可用于 SignTool?

javascript - 使用 GWT 编辑器框架创建包含 CellList 的模型?

java - 如何在 BCEL 中将整数压入堆栈

java - ElasticSearch 存储桶聚合

java - 在 Java 8 中创建方法引用数组的简写方法?

java - 导入JAR文件时出现`error: Could not deserialize`

git - 提交签名解决了什么问题或威胁?

©2024 IT工具网  联系我们