由 Maven 构建

用法

有关如何使用此插件的一些简短示例。

签署项目工件和附件

如果您需要对项目工件和所有附加的工件进行签名,只需在pom.xml中适当地配置签名目标,以便在打包阶段自动进行签名。

<project>
  ...
  <build>
    <plugins>
      ...
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-jarsigner-plugin</artifactId>
        <version>3.0.0</version>
        <executions>
          <execution>
            <id>sign</id>
            <goals>
              <goal>sign</goal>
            </goals>
          </execution>
        </executions>
        <configuration>
          <keystore>/path/to/the/keystore</keystore>
          <alias>Alias name</alias>
          <storepass>Store password</storepass>
          <keypass>Key password</keypass>
        </configuration>
      </plugin>
      ...
    </plugins>
  </build>
  ...
</project>

从 1.3 版开始,您可以使用 maven 加密机制加密keypassstorepass 。

请参阅http://maven.apache.org/guides/mini/guide-encryption.html

验证项目工件和附件的签名

如果您需要验证项目工件和所有附加工件的签名,只需在pom.xml中适当地配置验证目标,以便在验证阶段自动进行验证。

<project>
  ...
  <build>
    <plugins>
      ...
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-jarsigner-plugin</artifactId>
        <version>3.0.0</version>
        <executions>
          <execution>
            <id>verify</id>
            <goals>
              <goal>verify</goal>
            </goals>
          </execution>
        </executions>
        <configuration>
          <verbose>true</verbose>
          <certs>true</certs>
        </configuration>
      </plugin>
      ...
    </plugins>
  </build>
  ...
</project>

如何禁用附件处理

mvn ... -Djarsigner.attachments=false

如何禁用 Jarsigner 插件

mvn ... -Djarsigner.skip=true

有关完整文档,请参阅相应的目标文档

如何使用加密密码

从 1.3 版本开始,您可以向插件传递一些通过 maven 加密机制加密的密码。