Maven:Maven GPG Plugin。

最新推荐文章于 2024-06-29 10:06:33 发布
最新推荐文章于 2024-06-29 10:06:33 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iijik55/article/details/124313719
版权

在使用Maven GPG Plugin之前,首先需要确认命令行下的gpg是可用的,然后如下所示配置POM。

<project>
...
    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactid>maven-gpg-plugin</artifactid>
                <version>1.0</version>
                <executions>
                    <execution>
                        <id>sign-artifacts</id>
                        <phase>verify</phase>
                        <goals>
                            <goal>sign</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
...
</project>

然后就可以使用一般的mvn命令签名并发布项目构件:

mvn clean deploy -Dgpg.passphrase-yourpassphrase

如果不提供 -Dgpg.passphrase参数,运行时就会要求输入密码。

如果有一些已经发布了但没有被签名的文件,你仍然想对其签名并发布到Maven仓库中,上述方式显然是行不通的,因为POM已经不允许被修改。好在Maven GPG Plugin为此提供了另外一个目标。例如:

gpg:sign-and-deploy-file -DpomFile=target/myapp-1.0.pom -Dfile=target/myapp-1.0.jar -Durl=http://oss.sonatype.org/service/local/staging/deploy/maven2/ -DrepositoryId=sonatype_oss

在这里可以指定要签名的POM及相关文件、Maven仓库的地址和ID,Maven GPG Plugin就会帮你签名文件并部署到仓库中。

GPG签名这一步骤只有在项目发布时才显得必要,对日常的SNAPSHOT构件进行签名不仅没有多大的意义,反而会比较耗时。因此,只需要配置Maven PGP Plugin在项目发布的时候运行,那么如何判断项目发布呢?在超级POM中有一个release-profile,该Profile只有在Maven属性performRelease为true的时候才被激活,而release:perform执行的时候,就会将该属性置为true,这正是项目进行版本发布的时刻。因此,类似的,可以在settings.xml或者POM中创建如下所示的Profile。

<profiles>
    <profile>
        <id>release-sign-artifacts</id>
        <activation>
            <property>
                <name>performRelease</name>
                <value>true</value>
            </property>
        </activation>
        <build>
            <plugins>
                <plugin>
                    <groupId>org.apache.maven.plugins</groupId>
                    <artifactid>maven-gpg-plugin</artifactid>
                    <version>1.0</version>
                    <executions>
                        <execution>
                            <id>sign-artifacts</id>
                            <phase>verify</phase>
                            <goals>
                                <goal>sign</goal>
                            </goals>
                        </execution>
                    </executions>
                </plugin>
            </plugins>
        </build>
    </profile>
</profiles>

最后需要一提的是,由于一个已知的Maven Release Plugin的Bug,release:perform执行过程中签名可能会导致进程永久挂起。为了避免该情况,用户需要为Maven Release Plugin提供mavenExecutorId配置,如下所示。

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactid>maven-release-plugin</artifactid>
    <version>2.0</version>
    <configuration>
        <tagBase>http://192.168.1.103/app/tags/</tagBase>
        <branchBase>https://192.168.1.103/app/branches</branchBase>
    </configuration>
</plugin>

至此,一个较为规范的自动化签名配置就完成了。当执行release:perform发布项目版本的时候,maven-gpg-plugin会被自动调用对构件进行签名。当然,这个时候你需要根据命令行提示输入私钥密码。

iijik55
关注
专栏目录
maven-gpg-plugin:Apache Maven GPG插件
02-04
为贡献 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。 确保您具有。 如果您打算实施一项新功能,则有必要先在上讨论您的更改。 这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上分叉存储库。 进行和提交更改 我们通过GitHub接受拉取请求。 是贡献者交流的主要渠道。 有一些准则可使
Maven编译报错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.13.0:compile 解决方案
最新发布
实用技术干货分享⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄对您有用的话请点个关注吧~
09-21 4281
Maven编译报错:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.13.0:compile 解决方案~
maven-gpg-plugin插件
OceanSky的专栏
06-29 701
【代码】maven-gpg-plugin插件。
Maven编译系列(一)——Plugin
CarbonDioxide12138的博客
06-27 1534
java开发的肯定对maven再熟悉不过了,可是我之前对maven的了解却也仅限于拷贝pom模版,然后添加自己的dependecy而已,顶多加上build和repository这两个参数来指定java版本和maven源,最后编译这块儿还是靠IDEA的编译功能来打jar包,对于怎么用maven编译这块儿实在不了解,碰到有些需要maven编译的项目就无从下手,这才痛下决心找个时间彻底研究一下maven。先从开源项目中占比最大的plugin这部分学起吧。 ...
maven-gpg-plugin gpg禁用交互式输入密码 免密码输入 设置默认密码 关闭pinentry-qt输入 passphrase
fendo
05-01 1338
在使用maven-gpg-plugin打包jar时,默认情况下,每次都会弹出对话框要你输入密码:这就有点烦,有啥办法可以设置默认方法没?按照官方的文档里的操作遇到了些问题。。
sign-maven-pluginMaven插件,可为项目的所有工件创建OpenPGP签名
02-06
该插件可以轻松替换maven-gpg-plugin并提供新功能。 特征 所有的签名操作都是使用Bouncy Castle 支持Maven 3.6 ,并准备使用Consumer POM的Maven的下一版本3.7/4.0 支持签名的subkey 易于在CI系统上使用,可以由...
maven-gpg-plugin-1.5.jar
02-25
java运行依赖jar包
license-maven-pluginMaven插件,用于从项目依赖项下载和收集许可证文件
02-03
许可证Maven插件 这是 。 发行 确保gpg-agent正在运行。 执行mvn -B release:prepare release:perform 要发布站点,请执行以下操作: cd target/checkout mvn verify site -DperformRelease scm-publish:publish-...
templating-maven-plugin:模板化Maven插件
02-04
模板Maven插件 在过滤文件的同时,将文件从源复制到给定的输出目录。 如果您需要例如用一些属性值替换该代码中的内容,则此插件可用于过滤Java源代码。 发行 确保gpg-agent正在运行。 执行mvn -B release:prepare ...
Maven 简单配置gpg
weixin_33734785的博客
10-06 477
1. 下载maven到指定目录,指定对应的gpg的执行命令所需要的属性。这里比如下载解压后的maven目录是: C:\maven-apache-3.3.2 ,那么配置文件目录是: C:\maven-apache-3.3.2\conf\settings.xml <profiles> <profile> &l...
maven-gpg-plugin-1.0.jar
03-11
maven-gpg-plugin-1.0.jar
maven plugin maven plugin
09-17
maven plugin maven plugin scm 项目管理 构建工具 antmaven plugin maven plugin scm 项目管理 构建工具 ant
pgpverify-maven-plugin:验证PGP签名插件
03-30
验证PGP签名插件 此插件可让您自动验证所有项目依赖项的PGP签名。 项目首页 您可以在网站上找到更多信息:
gpg最新版,maven延签
01-10
maven上传中央仓库延签工具,官网下载速度较慢,提供一波下载,分数便宜欢迎购买
maven入坑日记之maven-gpg-plugin
热门推荐
杀神吴起的智脑
04-20 1万+
发现的一个bug工具包是maven-gpg-plugin包; 因为此包执行逻辑有坑,他是按照口令顺序从前到后执行的。 举例:我要上传jar包到maven中央仓库。按照要求我应该生成XX.jar、XX-source.jar、XX-javadoc.jar 以及他们对应的XX.jar.asc、XX-source.jar.asc、XX-javadoc.jar.asc签名文件。 经测...
使用gpg插件发布jar包到Maven中央仓库 完整实践
且炼时光
11-03 6587
本文记录了在maven环境下使用gpg插件将 jar 包部署到中央仓库的完整实践过程。相对于网上其他教程使用oss-parent作为父工程的方法,这种方法入侵度低,自由度高,也是官方推荐使用的。实践过程解决了gpg验证以及javadoc注解不规范的问题。 文章目录先行知识1. 项目基础配置2. Maven发布相关网址一 注册并提交工单(register sonatype)二 使用gpg生成密钥三 ...
maven使用_Maven使用GPG对文件进行签名加密
weixin_39874269的博客
12-01 690
每次手动对Maven构件进行签名,并将签名部署到 Maven 仓库中去是一种很无聊且没有技术含量的工作。为了从这种重复性的工作中解放出来,Maven 提供了一种叫 GPG 的插件来解决这个问题。用户只需在 pom.xml 中做对应的配置,例如:<project> ... <plugins> ... <plugin&...
maven gpg报错:no default secret key: No secret key signing failed: No secret key
fendo
05-01 2677
我这边情况是这样的,原本在A电脑上,通过maven打包安装都是好的,最近新弄了台电脑,然后把A电脑的gpg秘钥通过Kleopatra的方式直接导出来。
Failed to execute goal org.apache.maven.plugins:maven-gpg-plugin:1.5:sign
11-01
这个错误通常是由于maven-gpg-plugin插件在构建过程中出现问题导致的。该插件主要用于对Maven构建的输出进行数字签名,以确保其完整性和真实性。如果您不需要对构建的输出进行数字签名,则可以跳过该插件,具体方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值