-2

我已经在我的项目中配置了 jar 签名插件

        <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-jarsigner-plugin</artifactId>
            <version>1.4</version>
            <executions>
                <execution>
                    <id>sign</id>
                    <goals>
                        <goal>sign</goal>
                    </goals>
                </execution>
            </executions>
            <configuration>
                <excludes>
                    <exclude>**/*-javadoc.jar</exclude>
                    <exclude>**/*-sources.jar</exclude>
                </excludes>
                <keystore>${project.basedir}\security\keystore.jks</keystore>
                <alias>mydomain</alias>
                <storepass>changeit</storepass>
                <keypass>changeit</keypass>
            </configuration>

因为我的项目还生成了一个不应签名的 javadoc 和一个源 jar,所以我尝试排除它。但它似乎不起作用。如果我查看我的 jar 文件,则已签名。此外,如果我查看 maven 输出,我可以看到源代码和 javadoc jar 调用了 jar 签名者。

我可以看到,配置被 maven 使用:

[DEBUG] Configuring mojo 'org.apache.maven.plugins:maven-jarsigner-plugin:1.4:sign' with basic configurator -->
[DEBUG]   (f) alias = mydomain
[DEBUG]   (f) arguments = []
[DEBUG]   (f) excludes = [**/*-javadoc.jar, **/*-sources.jar]

谁能告诉我排除部分有什么问题?

4

1 回答 1

0

我建议使用excludeClassifiers

<excludeClassifiers>
  <excludeClassifier>javadoc</excludeClassifier>
  <excludeClassifier>sources</excludeClassifier>
</excludeClassifiers>

而不是你的排除。

此外,我建议防止在 Maven pom 中使用反斜杠。

于 2017-03-22T12:33:31.627 回答