有关如何使用此插件的一些简短示例。
如果您需要对项目工件和所有附加的工件进行签名,只需在pom.xml中适当地配置签名目标,以便在打包阶段自动进行签名。
<project> ... <build> <plugins> ... <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jarsigner-plugin</artifactId> <version>3.0.0</version> <executions> <execution> <id>sign</id> <goals> <goal>sign</goal> </goals> </execution> </executions> <configuration> <keystore>/path/to/the/keystore</keystore> <alias>Alias name</alias> <storepass>Store password</storepass> <keypass>Key password</keypass> </configuration> </plugin> ... </plugins> </build> ... </project>
从 1.3 版开始,您可以使用 maven 加密机制加密keypass和storepass 。
请参阅http://maven.apache.org/guides/mini/guide-encryption.html。
如果您需要验证项目工件和所有附加工件的签名,只需在pom.xml中适当地配置验证目标,以便在验证阶段自动进行验证。
<project> ... <build> <plugins> ... <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-jarsigner-plugin</artifactId> <version>3.0.0</version> <executions> <execution> <id>verify</id> <goals> <goal>verify</goal> </goals> </execution> </executions> <configuration> <verbose>true</verbose> <certs>true</certs> </configuration> </plugin> ... </plugins> </build> ... </project>