java工程打包时进行签名_java – Maven’deploy’导致签名操作后的代码重新打包(BAD签名)...

最新推荐文章于 2024-03-26 14:57:03 发布
最新推荐文章于 2024-03-26 14:57:03 发布
阅读量396 收藏
点赞数
文章标签: java工程打包时进行签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35019679/article/details/114786910
版权

我想将一个工件部署到Sonatype OSS存储库.

使用以下命令部署时,签名无效.

mvn clean source:jar javadoc:jar install gpg:sign deploy

> gpg --verify target/security-versions-1.0.1.jar.asc

gpg: assuming signed data in 'target/security-versions-1.0.1.jar'

gpg: Signature made 10/20/15 11:45:50 Eastern Daylight Time using RSA key ID 63E38ACF

gpg: BAD signature from "Philippe Arteau " [ultimate]

如果我删除部署目标,则签名是好的.

mvn clean source:jar javadoc:jar install gpg:sign

> gpg --verify target/security-versions-1.0.1.jar.asc

gpg: assuming signed data in 'target/security-versions-1.0.1.jar'

gpg: Signature made 10/20/15 11:54:34 Eastern Daylight Time using RSA key ID 63E38ACF

gpg: Good signature from "Philippe Arteau " [ultimate]

我意识到,在标志操作之后,罐子被第二次打包.

如何在不破坏签名的情况下进行部署?

有问题的操作:

[INFO] --- maven-gpg-plugin:1.5:sign (default-cli) @ security-versions ---

You need a passphrase to unlock the secret key for

user: "Philippe Arteau "

4096-bit RSA key, ID 63E38ACF, created 2013-05-12

[...]

[INFO] --- maven-jar-plugin:2.4:jar (default-jar) @ security-versions ---

[INFO] Building jar: C:\Code\workspace-java\maven-security-versions\target\security-versions-1.0.1.jar

[INFO]

[INFO] --- maven-plugin-plugin:3.2:addPluginArtifactMetadata (default-addPluginArtifactMetadata) @ security-versions ---

[INFO]

[INFO] --- maven-source-plugin:2.2.1:jar-no-fork (default) @ security-versions ---

[INFO] Building jar: C:\Code\workspace-java\maven-security-versions\target\security-versions-1.0.1-sources.jar

由于编译和包装已经发生,因此不应该完成第二部分.

馥郁恒久
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
maven工程打包老是报错_Java程序使用Maven后无法运行?
weixin_30953869的博客
12-31 842
问:老师,同样的代码,为何我将Java工程改造成Maven后,始终无法运行?实现的功能:加载abc.txt文件,代码是写在了Demo类中。开发工具是Idea。1.以下是普通Java工程的目录结构。Demo代码如下public class Demo { public static void main(String[] args)throws Exception{ InputS...
java工程打包进行签名_使用Java SDK实现离线签名
weixin_29672981的博客
02-27 205
严格来说,tx-signer并不属于SDK,它是bytomd中构建交易、对交易签名两大模块的java实现版。因此,若想用tx-signer对交易进行离线签名,需要由你在本地保管好自己的私钥。如果你的目的是完全脱离于bytomd全节点,可能需要自己做更多额外的工作。比如,在构建交易,需要花费若干个utxo(Unspent Transaction Output)作为交易的输入,如果没有全节点则需要自...
Linux yum安装pgsql出现Bad GPG signature错误
luostudent的博客
02-27 3059
出现错误:Error: Failed to download metadata for repo 'pgdg-common': repomd.xml GPG signature verification error: Bad GPG signature。继续执行:sudo yum install -y postgresql12-server。
GPG签名验证错误的解决办法
xiemeikj的专栏
05-02 2307
W: GPG签名验证错误:http://ftp.sjtu.edu.cn intrepid-security Release: 下列签名无效: BADSIG40976EAF437D05B5 Ubuntu Archive解决方法如下:$ gpg --keyserversubkeys.pgp.net --recv ********$ gpg --export --
nvidia-docker.repo: 报错:repomod.xml signature could not be verified
大O的博客
09-26 4009
查询之后发现是GPG key的验证问题。 Github上找到解决方式: 编辑/etc/yum.repos.d/nvidia-*.repo 文件 修改一下参数: repo_gpgcheck=0 然后重试yum update,就解决了。 这边是禁用了GPG key的验证机制。 有人提出了重新更新gpg key的解决方案,如下: https://github.com...
linux软件安装GPG密钥获取失败解决办法
weixin_64151005的博客
03-26 3235
获取GPG密钥失败 解决方法: 修改/etc/yum.repos.d/docker-main.repo 文件的gpgcheck值由1改为0 完成
linux 更换 软件源后 GPG错误
qq_33046143的博客
10-07 329
对RedHat/Fedora/CentOS系:(亲测有效) RedHat/Fedora/CentOS 如果您不是系統管理者(root),執行指令"su root" (然後輸入root的密碼),如果你的套件沒有設定root密碼,可以用"sudo su " (然後該使用者的密碼)以便切換成root 請先安裝DRBL的金鑰(ID: 1024D/D7E8DF3A, Key fingerpr...
使用maven插件对java工程进行打包过程解析
08-25
使用Maven Assembly插件对Java工程进行打包是一个非常有用的技术,它可以帮助我们将Java工程打包成可执行的JAR文件。但是,我们需要注意一些问题,例如如何将依赖的JAR包包含在打包的JAR文件中,以及如何解决Spring...
maven项目批量打包 batch_mvn_install.bat
10-27
遍历文件夹及子文件夹下得pom文件,自动清理、编译、安装。适合批量编译多个maven工程
maven代码.zip
最新发布
06-20
6. **deploy_warfile_on_tomcat_server_using_maven.md**:这个文档详细阐述了如何使用Maven将WAR文件部署到Tomcat服务器上,是Java Web开发者常用的操作流程。 通过这些文件,我们可以学习到如何安装和配置Maven、...
java+maven+tomcat+jenkins打包安装.7z
10-15
6. 自动化部署:利用Maven的`deploy`目标,配合Jenkins的构建后操作,可以实现应用的自动部署到Tomcat服务器。这样,每次代码更新,都能快速得到验证和部署,实现了完整的CI/CD流程。 通过以上步骤,用户将能成功...
gitlab-ce升级方法
CCH2024的专栏
04-16 1263
gitlab-ce升级方法
解决GPG签名验证错误
weixin_34087307的博客
06-12 1211
为什么80%的码农都做不了架构师?>>> ...
GitLab更新失败(CentOS)
bigwood99的博客
03-26 729
使用yum更新GitLab,出现如下错误提示: Error: Failed to download metadata for repo 'gitlab_gitlab-ce': repomd.xml GPG signature verification error: Bad GPG signature
git bad signature签名坏了 问题已处理,我只用了第一步就解决了
HPFBoy的博客
09-03 3443
解决方案 删除index文件再重新生成 rm -f .git/index git reset 尝试之后还是错了 最后自己在Android studio里面删除了.idea目录下的workspace.xml文件,再重新commit一次,成功 文件目录 作者:龚小诚 链接:https://www.jianshu.com/p/d478f6fd381b 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 ...
Failed to execute goal maven-gpg-plugin 1.5 Sign
weixin_30954265的博客
07-16 1416
问题描述: 解决办法:跳过maven-gpg-plugin <build> <pluginManagement> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> ...
Maven Package 如何使用 GPG 签名
HONEY MOOSE
12-24 687
在将 Maven 的包上传到中央仓库并且创建发行版之前需要对包进行 GPG 签名。 如果你使用的是 Window 操作系统,请参考: https://www.ossez.com/t/windows-gpg-key/745 页面中的内容来对 GPG key 生成器进行安装,并且创建一个 key。 需要注意的候,你创建的 Key 还要上传到 Key 的公钥仓库中,具体的办法请参考文章:https://www.ossez.com/t/gpg-maven-upload-your-public-key-and-
maven项目打包并发布到maven中央仓库
Cloud-Future的博客
04-06 2642
为什么要把我们的项目打包发布到maven中央仓库? 开源,为了将我们的项目(作为开源组件)开源出去,让全世界的开发者都可以使用maven将我们的组件引入到他们自己的项目中使用。 项目打包发布到maven中央仓库基本流程 项目打包发布到maven中央仓库需要经过以下步骤: 项目编译-->打jar包-->生成javadoc并打成jar-->源码打成jar-->使用gpg生成各jar包的签名文件asc-->部署到OSSRH-->OSSRH自动将组件同步到maven 中央仓库 什
常用MAVEN打包方式总结
热门推荐
roykingw的专栏
05-09 2万+
几种常用的maven打包插件总结: 一、自带插件: maven自带的核心插件为Build plugins和Reporting plugins。 mvn compile编译源码实际上就利用到了maven-compiler-plugin,其他phase也类似用到了相应的插件 关于maven自带的核心插件见:http://maven.apache.org/plugins/index.html核心插
Maven打包java.lang.OutOfMemoryError
06-08
Maven 打包,如果遇到 java.lang.OutOfMemoryError 异常,可尝试以下两种方式来解决: 1. 增加 JVM 的堆内存大小:在 pom.xml 文件中的 <build> 标签下添加如下内容: ``` <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <fork>true</fork> <meminitial>256m</meminitial> <maxmem>1024m</maxmem> </configuration> </plugin> </plugins> ``` 上述代码表示将堆内存大小设置为 1024m,可根据具体情况进行调整。 2. 调整 Maven 的 PermGen 空间:在命令行中输入以下命令: ``` export MAVEN_OPTS="-XX:MaxPermSize=512m" ``` 上述代码表示将 PermGen 空间设置为 512m,可根据具体情况进行调整。 以上两种方式都是通过增加内存来解决异常问题,但并不是所有情况都适用。如果还是无法解决问题,可以考虑使用其他打包工具,如 Gradle。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值