我需要一个 HTTPS Maven 存储库 URL,以便在我的 pom.xml 中配置 spring 源:
现在我使用以下 http url: http://repository.springsource.com/maven/bundles/release http://repository.springsource.com/maven/bundles/external
问问题
554 次
2 回答
0
与您使用的相同链接仅使用 HTTPS: https://repository.springsource.com/ https://repository.springsource.com/maven/bundles/release https://repository.springsource.com/maven/bundles/external
在评论后添加
您应该在信任库中导入以下 3 个证书并配置 Java 以使用它:
于 2013-06-02T06:14:54.990 回答
0
提高安全性的另一个选择是在下载依赖项后始终验证SHA-1校验和。Maven Central为所有发布版本提供 Spring 工件,以及它们相应的 SHA-1 校验和,例如spring-core:
spring-core-3.2.3.RELEASE.pom 230116bb23132569443ac0479c8ac7e33e9662e7
spring-core-3.2.3.RELEASE.jar accdd65db57e79e49f2af037bb76f5a55a580f00
在 Ubuntu 上,您可以使用sha1sum命令:
sha1sum spring-core-3.2.3.RELEASE.jar
在 Mac 上,您可以使用openssl sha1命令:
openssl sha1 spring-core-3.2.3.RELEASE.jar
于 2013-06-02T16:59:59.240 回答