使用 GnuPG 对项目的所有附加工件进行签名。
您需要事先配置默认密钥。
gpg也需要在搜索路径上。
首先,您将插件添加到您的pom.xml中,如下所示:
<project> ... <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <version>1.5</version> <executions> <execution> <id>sign-artifacts</id> <phase>verify</phase> <goals> <goal>sign</goal> </goals> </execution> </executions> </plugin> </plugins> </build> ... </project>
然后在命令行上指定密码。像这样:
mvn verify -Dgpg.passphrase=thephrase
如果您未指定密码,它将提示您输入密码。
注意:当将 GPG 插件与 Maven 发布插件结合使用时,您可能需要像这样指定密码:
mvn release:perform -Darguments=-Dgpg.passphrase=thephrase
这解释了这样一个事实,即发布插件分叉 Maven 和当前 Maven 会话的系统属性很遗憾不会自动传播到分叉的 Maven 会话(另请参见MGPG-9)。