Maven Package 如何使用 GPG 签名

最新推荐文章于 2023-12-11 16:01:58 发布
最新推荐文章于 2023-12-11 16:01:58 发布
阅读量684 收藏 1
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyuchengus/article/details/111656946
版权

在将 Maven 的包上传到中央仓库并且创建发行版之前需要对包进行 GPG 签名。

如果你使用的是 Window 操作系统,请参考: https://www.ossez.com/t/windows-gpg-key/745 页面中的内容来对 GPG key 生成器进行安装,并且创建一个 key。

需要注意的时候,你创建的 Key 还要上传到 Key 的公钥仓库中,具体的办法请参考文章:https://www.ossez.com/t/gpg-maven-upload-your-public-key-and-try-the-operation/785 中的内容。

当你完成所有操作后,你就可以对你的 POM 文件进行修改了。

对 POM 文件进行修改

对 POM 进行有几个地方需要进行修改,有些地方的修改是一次性的。

我们假设你现在的 POM 不具有任何部署条件。

我们也是参考了官方的配置文件说明:https://central.sonatype.org/pages/apache-maven.html

首先你的版本号是不能包含有 -SNAPSHOT 这个关键字的。

可以使用下面的命令:

mvn versions:set -DnewVersion=0.0.2

这个 mvn 的命令将会搜索你系统中的版本,并且将版本进行重命名并且统一。

maven-pub-01

从控制台的输出中,我们已经看到版本号进行了调整。

添加 maven-gpg-plugin 插件

在 pom 文件中,添加 maven-gpg-plugin 插件到插件列表中。

这个插件的位置是位于 build 下面的。

具体内容入下,你可以不需要对任何内容进行修改,如果你有高版本的话,也可以使用高版本。

<build>
  <plugins>
    <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-gpg-plugin</artifactId>
      <version>1.5</version>
      <executions>
        <execution>
          <id>sign-artifacts</id>
          <phase>verify</phase>
          <goals>
            <goal>sign</goal>
          </goals>
        </execution>
      </executions>
    </plugin>
  </plugins>
</build>

添加 .m2 目录下的 settings.xml

需要添加的内容如下:

<settings>
  <profiles>
    <profile>
      <id>ossrh</id>
      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
        <gpg.executable>gpg2</gpg.executable>
        <gpg.passphrase>the_pass_phrase</gpg.passphrase>
      </properties>
    </profile>
  </profiles>
</settings>

需要注意的是可以执行的文件,在上面我们使用了 gpg2,如果你的操作系统中没有这个的话,你有可能会使用 gpg,这个与你的安装有关。

可以在 Windows 下运行 cmd,以确定 gpg 被添加到你的系统中了。

秘钥部分为最开始你创建的秘钥,这个是在 Kleopatra 中可以找到的。

根据你需要安装的秘钥,拷贝上面的 Key-ID 填到这里即可。

maven-pub-02

完成所有上面的配置后运行命令:

mvn clean deploy

然后等待服务器的反馈结果。

一般来说需要几个小时后你的库才会被全世界都看到。

maven-pub-03

是不是很激动呀。

鼓励所有有条件的公司和个人都可以这样将开源项目上传到中央 Maven 仓库中。

https://www.ossez.com/t/maven-package-gpg/787

HoneyMoose
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
maven使用_Maven使用GPG对文件进行签名
weixin_39874269的博客
12-01 629
每次手动对Maven构件进行签名,并将签名部署到 Maven 仓库中去是一种很无聊且没有技术含量的工作。为了从这种重复性的工作中解放出来,Maven 提供了一种叫 GPG 的插件来解决这个问题。用户只需在 pom.xml 中做对应的配置,例如:<project> ... <plugins> ... <plugin&...
maven_package.zip
07-05
在“maven_package.zip”这个压缩包中,包含了从开发版到测试版再到生产环境的整个项目流程,这充分体现了Maven在软件开发过程中的重要作用。下面我们将详细探讨Maven的核心功能以及如何利用它进行项目打包和管理。 ...
java工程打包时进行签名_java – Maven’deploy’导致签名操作后的代码重新打包(BAD签名)...
weixin_35019679的博客
02-27 392
我想将一个工件部署到Sonatype OSS存储库.使用以下命令部署时,签名无效.mvn clean source:jar javadoc:jar install gpg:sign deploy> gpg --verify target/security-versions-1.0.1.jar.ascgpg: assuming signed data in 'target/security-...
Maven使用GPG对文件进行签名
沨沙的博客
03-14 851
Maven使用GPG对文件进行签名密 每次手动对 Maven 构件进行签名,并将签名部署到 Maven 仓库中去是一种很无聊且没有技术含量的工作。为了从这种重复性的工作中解放出来,Maven 提供了一种叫 GPG 的插件来解决这个问题。用户只需在 pom.xml 中做对应的配置,例如: <project> ... <plugins> ... <plugin> <groupId>org.
官网下载MAVEN使用GPG工具进行Signature签名验证
DANGTE的博客
09-05 992
当我们打开maven官网下载网站后,如何对下载的文件进行签名认证来确保文件在网络传输过程中的完整一致性呢? 操作步骤 分别点击下载apache-maven-3.6.3-bin.zip和apache-maven-3.6.3-bin.zip.asc,并保证两个文件保存在本地同一个文件下。 使用工具Gpg4win-3.1.13(带有ui界面,不需要手动操作gpg命令,而是通过简单的图形化界面操作即可)。 使用Gpg4win工具讲解 当Gpg4win安装完成后,点击解密/校验按钮,选择我们刚才下载的apac
Maven教程】(十二):版本管理 ——版本号定义约定及相关概念,自动化版本发布与创建分支,GPG签名 ~
最新发布
Technology changes the world of life
12-11 1990
到目前为止,读者应该已经清楚了解了快照版和发布版的区别。现在再深入看一下 1.0、1.1、1.2.1、3.0-beta 这样的版本号后面又遵循了怎样的约定。了解了这样的约定之后,就可以正确地为自己的产品或者项目定义版本号,而你的用户也能了解到隐藏在版本号中的信息。这往往表示了该项目或产品的第一个重大版本的第三个次要版本的第四次增量版本的beta-2里程碑。很拗口?那一个个分开解释:“1”表示了该版本是第一个重大版本;“3” 表示这是基于重大版本的第三个次要版本;“4”表示该次要版本的第四个增量;
maven-gpg-plugin:Apache Maven GPG插件
02-04
这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上...
maven-gpg-plugin-1.5.jar
02-25
java运行依赖jar包
maven_package 依赖包(完整)
07-24
在本"maven_package"压缩包中,包含了完整的Maven依赖包,这些包广泛适用于各种Java项目,确保了项目的正常运行和高效开发。比如,提到了"log4j-1.2.17.jar",这是一个著名的日志处理框架,对于系统日志记录至关重要...
Maven使用简介.zip
06-02
**Maven使用简介** 在Java开发领域,Maven是一个不可或缺的构建工具,它极大地简化了项目的构建、管理和依赖管理过程。Maven通过一个统一的项目对象模型(Project Object Model,POM),使得开发者可以轻松地定义...
jar包签名打包工具
09-08
包含java jar包签名打包(gz)包工具,具体如何使用,在工具对应文件夹中都有详细的说明。xxxx.jks只需要自行放进对应路径中即可。
MAVEN RSA签名生成验签
08-14
RSA签名可以确定唯一性,本项目是基于JAVA语言的项目,功能有RSA签名的生成,验签等,是一个MAVEN项目,
使用maven自动打包android应用签名后报错:INSTALL_PARSE_FAILED_NO_CERTIFICATES
dq5211的专栏
04-20 433
使用maven自动打包签名android应用后app无法安装,报错:INSTALL_PARSE_FAILED_NO_CERTIFICATES,解决方案如下: org.apache.maven.plugins maven-jarsigner-plugin 1.2 sign sign
打包文件签名(jar)
自由引导码民!
12-10 448
 我发布applet时,好像只有签名了才能成功... ...   keytool -genkey -alias lijun -keypass mypassword -validity 365 -keystore li.desktop.store -storepass mykeystorepass    命令序列指定了一个初始密码mypassword,后续的命令在访问 keyst
maven 学习笔记(七)-(完整Android项目多渠道打包签名、混淆进阶)
cheruyu6726的博客
02-10 93
一、签名 1.在文件pom.xml添一下内容 <?xml version="1.0" encoding="UTF-8"?> <projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:...
Maven签名解决方法
qq_43127306的博客
11-25 3015
在config下的settings.xml文件中将mirrors改成如下: <mirrors> <!-- 中央仓库1 --> <mirror> <id>repo1</id> <mirrorOf>central</mirrorOf> <n...
使用maven 一行命令自动生成签名后的apk
Super_CSDN的博客
07-03 1366
使用maven 一行命令自动生成签名后的apk,在项目所在目录打开命令行界面,输入maven clean package,即可在配置的目标apk生成位置找到签名成功的apk。
maven 发布到中央仓库 gpg 证书
小单的博客专栏
05-12 594
背景 将开发的 maven 项目打包发布到中央仓库之前,官方是要求代码必须进行 gpg 签名的,这是前置条件。 步骤 1、配置 maven 项目的 pom 插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <version>3.0.1&l
常用MAVEN打包方式总结
热门推荐
roykingw的专栏
05-09 2万+
几种常用的maven打包插件总结: 一、自带插件: maven自带的核心插件为Build plugins和Reporting plugins。 mvn compile编译源码实际上就利用到了maven-compiler-plugin,其他phase也类似用到了相应的插件 关于maven自带的核心插件见:http://maven.apache.org/plugins/index.html核心插
使用maven package打包没有主清单属性
04-04
如果使用maven package打包时出现“没有主清单属性”错误,通常是因为没有在pom.xml文件中正确配置maven-jar-plugin插件。 要解决此错误,请确保在pom.xml文件中添以下配置: ``` <artifactId>maven-jar-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HoneyMoose

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值