那些遇到过的问题

在Maven工件上查看PGP签名

Nat*_*rot 7 gnupg pgp maven

我想从Central手动验证Maven工件上的PGP签名,但我不知道从哪里开始.

我在Apache的指南中看到将工件上传到中央存储库,它说"我们要求您为所有工件提供PGP签名".

我已经看到Sonatype的Nexus Pro软件提到在Nexus Pro功能博客文章中验证签名

但我无法找到有关如何手动获取签名的任何信息.我对GPG足够熟悉,可以执行实际验证.如何.asc在Central 获取工件文件?

Sla*_*ski 8

如果要自动检查项目依赖项的所有pgp签名,可以尝试执行:

mvn com.github.s4u.plugins:pgpverify-maven-plugin:check
Run Code Online (Sandbox Code Playgroud)

此插件下载所有签名(.asc)文件,并需要pgp密钥进行签名检查.

有关此插件的更多信息,您可以在网站上找到:http: //www.simplify4u.org/pgpverify-maven-plugin/

khm*_*ise 5

您可以简单地下载这些工件(.asc)文件并手动检查签名.可以通过http访问Maven Central,如下所示:

http://search.maven.org/remotecontent?filepath=com/soebes/smpp/smpp/0.4/smpp-0.4.pom.asc
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1029 次

最近记录:

11 年,7 月 前
在基于Maven POM的自动构建系统中验证依赖性认证 12
更多相关链接
相关归档
如何将JSTL添加到Maven? 31
从Eclipse中的依赖jar运行JUnit测试 9
Git GPG 签名失败,没有明确消息 9
创建名为'org.springframework.boot.autoconfigure.orm.jpa.HibernateJpaAutoConfiguration'的bean时出错 7
如何在Eclipse Mars中构建和运行BIRT源代码 7
为什么 github 提交不显示“已验证”(签名提交)? 7
如何防止Maven的spring-boot插件将静态资源复制到目标? 6
Package.getImplementationVersion() 返回 NULL 6
GitHub API OpenPGP密钥格式 6
Eclipse Java Maven项目禁用dafault项目方面 4
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
在JavaScript中循环遍历数组 2940
如何在Git中更改多个提交的作者和提交者名称以及电子邮件? 2282
如何分析在Linux上运行的C++代码? 1732
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何避免JSP文件中的Java代码? 1649
我怎样才能存储特定文件? 1422
如何使用sed替换换行符(\n)? 1295
在Python中检查类型的规范方法是什么? 1171
HTML中"role"属性的目的是什么? 1122