使用 GnuPG 对项目的所有附加工件进行签名。
您需要事先配置默认密钥。
gpg也需要在搜索路径上。
首先,您将插件添加到您的pom.xml中,如下所示:
<project>
...
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.4</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
...
</project>然后在命令行上指定密码。像这样:
mvn verify -Dgpg.passphrase=thephrase
如果您未指定密码,它将提示您输入密码。
注意:当将 GPG 插件与 Maven 发布插件结合使用时,您可能需要像这样指定密码:
mvn release:perform -Darguments=-Dgpg.passphrase=thephrase
这解释了这样一个事实,即发布插件分叉 Maven 和当前 Maven 会话的系统属性很遗憾不会自动传播到分叉的 Maven 会话(另请参见MGPG-9)。