Maven工作原理图

Maven中jar包如何管理?
通过坐标的方式管理jar包
GroupID		一般是公司的名称
ArtifactID	一般是项目的名称
Version		版本号
通过坐标都会在本地仓库中找到与之对应的jar包文件


Maven中如何保证jar包安全性?
Maven工具将其中的jar包文件采用加密的方式进行传输. 采用sha1的安全的hash算法保证安全性

SHA-1（英语：Secure Hash Algorithm 1，中文名：安全散列算法1）是一种密码散列函数，美国
国家安全局设计，并由美国国家标准技术研究所（NIST）发布为联邦数据处理标准（FIPS）。SHA-1
可以生成一个被称为 [消息摘要] 的160位（20字节）散列值，散列值通常的呈现形式为40个十六进制数。

消息摘要: 中央仓库对jar包进行一次hash运算, 得到一个唯一的值, 称为消息摘要
将jar包和消息摘要一同打包进行下载, 如果jar包在传输过程中被恶意篡改, 再次进行hash运算消息摘要
一般不同(除非出现hash碰撞-概率很低), 通过网络与官方中的消息摘要进行对比, 如果两个摘要一样则说明jar包安全

Maven中jar包可以自动依赖, 如何实现?
当maven工具依赖jar包文件的同时, 会加载该jar包的pom.xml文件