![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/00e75672a701382d4254cf4e2b46be78.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/766bf029eb8a777972a1ab94530f94b6.png)
Maven中jar包如何管理?
通过坐标的方式管理jar包
GroupID 一般是公司的名称
ArtifactID 一般是项目的名称
Version 版本号
通过坐标都会在本地仓库中找到与之对应的jar包文件
Maven中如何保证jar包安全性?
Maven工具将其中的jar包文件采用加密的方式进行传输. 采用sha1的安全的hash算法保证安全性
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国
国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。SHA-1
可以生成一个被称为 [消息摘要] 的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
消息摘要: 中央仓库对jar包进行一次hash运算, 得到一个唯一的值, 称为消息摘要
将jar包和消息摘要一同打包进行下载, 如果jar包在传输过程中被恶意篡改, 再次进行hash运算消息摘要
一般不同(除非出现hash碰撞-概率很低), 通过网络与官方中的消息摘要进行对比, 如果两个摘要一样则说明jar包安全
Maven中jar包可以自动依赖, 如何实现?
当maven工具依赖jar包文件的同时, 会加载该jar包的pom.xml文件