Sono riuscito a creare il jar principale, copiare le dipendenze in una singola directory, l'unico passo rimanente è firmare tutti i jar.Can not maven sign non solo ha prodotto jar, ma anche dipendenze
Posso firmare il mio jar prodotto come parte di jar: sign, ma come posso firmare dipendenze?
Grazie
Qui ci sono un paio di opzioni:
metti in plug-in config <archiveDirectory>target</archiveDirectory>
Se si utilizza maven-jar-plugin, è possibile specificare quali singolo vaso per firmare con l'impostazione "jarPath". La seguente configurazione fa sì che il file jar-con-le dipendenze da firmare invece del file jar di dipendenza-less:
<plugin>
<artifactId>maven-jar-plugin</artifactId>
<executions>
<execution>
<goals>
<goal>sign</goal>
</goals>
</execution>
<execution>
<id>make-assembly</id>
<phase>package</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
<configuration>
<!-- NOTE: The secret key is in shared version control. The
password is in shared version control. This IS NOT
SECURE. It's intended to help avoid accidentally
loading the wrong class, nothing more. -->
<jarPath>${project.build.directory}/${project.build.FinalName}-${project.packaging}-with-dependencies.${project.packaging}</jarPath>
<keystore>${basedir}/keystore</keystore>
<alias>SharedSecret</alias>
<storepass>FOO</storepass>
</configuration>
</plugin>
Se si desidera firmare sia, non so come fare con maven-jar-plugin , quindi potrebbe essere necessario esaminare le altre opzioni di cui sopra.
Si può anche creare un singolo JAR usando il plugin maven-assembly-plugin.
Insieme con l'altro suggerimento di Eric Anderson (di firmare un altro JAR) si può quindi firmare questo JAR assemblato (anziché il JAR originale). Si noti che l'ordine delle definizioni del plugin è importante qui.
Si presume che sign.keystore.file ecc sia impostato altrove (ad esempio in un profilo).
<build>
<plugins>
<!-- It seems that maven-assembly-plugin must be declared before the maven-jar-plugin,
so that it is executed first in the package phase,
and then the signing of the packaged jar can succeed. -->
<plugin>
<artifactId>maven-assembly-plugin</artifactId>
<version>2.4</version>
<configuration>
<descriptorRefs>
<descriptorRef>jar-with-dependencies</descriptorRef>
</descriptorRefs>
<archive>
<manifestEntries>
<!-- ... -->
</manifestEntries>
</archive>
</configuration>
<executions>
<execution>
<id>make-assembly</id>
<phase>package</phase>
<goals>
<goal>single</goal>
</goals>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-jar-plugin</artifactId>
<version>2.4</version>
<executions>
<execution>
<goals>
<goal>jar</goal>
</goals>
</execution>
<execution>
<id>make-assembly</id>
<phase>package</phase>
<goals>
<goal>sign</goal>
</goals>
<configuration>
<jarPath>${project.build.directory}/${project.build.FinalName}-${project.packaging}-with-dependencies.${project.packaging}</jarPath>
<keystore>${sign.keystore.file}</keystore>
<type>${sign.keystore.type}</type>
<storepass>${sign.keystore.storepass}</storepass>
<alias>${sign.keystore.alias}</alias>
<verify>true</verify>
<verbose>false</verbose>
<removeExistingSignatures>true</removeExistingSignatures>
</configuration>
</execution>
</executions>
<configuration>
<archive>
<manifest>
<!-- <addClasspath>true</addClasspath> -->
</manifest>
<manifestEntries>
<!-- ... -->
</manifestEntries>
</archive>
</configuration>
</plugin>
</plugins>
</build>
che sarebbe un parametro del plugin jarsigner (http://maven.apache.org/plugins/maven-jarsigner-plugin/sign-mojo.html#archiveDirectory), ma di destinazione non è un buon valore. La directory di destinazione non corrisponde alla radice del jar desiderato. – Eero