开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用Maven版本插件时避免出现gpg签名提示

在使用 Maven 版本插件时，如果遇到 GPG 签名提示，通常是因为 Maven 在构建过程中尝试验证项目的 GPG 签名，但是没有找到相应的签名密钥或者配置不正确。以下是解决这个问题的方法：

基础概念

GPG（GNU Privacy Guard）是一种加密和签名工具，用于确保软件包的完整性和来源。Maven 使用 GPG 签名来验证构件（如 JAR 文件）的来源和完整性。

相关优势

安全性：确保下载的构件未被篡改。
可信度：验证构件的发布者身份。

类型

签名：对构件进行签名。
验证：验证构件的签名。

应用场景

在发布开源项目或者需要确保软件安全性的场景中，通常需要对构件进行 GPG 签名。

解决方法

生成 GPG 密钥：如果你还没有 GPG 密钥，可以使用以下命令生成：
生成 GPG 密钥：如果你还没有 GPG 密钥，可以使用以下命令生成：
按照提示完成密钥生成过程。
配置 Maven 使用 GPG 密钥：在 Maven 的 settings.xml 文件中配置 GPG 密钥信息。找到或创建 <servers> 部分，并添加如下内容：
配置 Maven 使用 GPG 密钥：在 Maven 的 settings.xml 文件中配置 GPG 密钥信息。找到或创建 <servers> 部分，并添加如下内容：
跳过 GPG 验证：如果你只是想快速构建项目，而不关心 GPG 验证，可以在命令行中使用 -Dgpg.skip 参数跳过 GPG 验证：
跳过 GPG 验证：如果你只是想快速构建项目，而不关心 GPG 验证，可以在命令行中使用 -Dgpg.skip 参数跳过 GPG 验证：
配置 Maven 插件：在项目的 pom.xml 文件中，配置 Maven 版本插件以跳过 GPG 签名：
配置 Maven 插件：在项目的 pom.xml 文件中，配置 Maven 版本插件以跳过 GPG 签名：

示例代码

以下是一个完整的 pom.xml 示例，展示了如何配置 Maven 版本插件以跳过 GPG 签名：

<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.example</groupId>
  <artifactId>example-project</artifactId>
  <version>1.0-SNAPSHOT</version>

  <build>
    <plugins>
      <plugin>
        <groupId>org.apache.maven.plugins</groupId>
        <artifactId>maven-gpg-plugin</artifactId>
        <version>1.6</version>
        <executions>
          <execution>
            <id>sign-artifacts</id>
            <phase>verify</phase>
            <goals>
              <goal>sign</goal>
            </goals>
            <configuration>
              <skip>true</skip>
            </configuration>
          </execution>
        </executions>
      </plugin>
    </plugins>
  </build>
</project>

参考链接

通过以上配置，你可以避免在使用 Maven 版本插件时出现 GPG 签名提示。

相关搜索:Java Maven程序集插件编译时出现致命错误:目标版本1.14无效在尝试使用maven程序集插件时出现"Assembly is use : null“如何避免在使用带有https连接的jboss-cli时出现证书提示 Maven Java编译器-使用错误的合规性版本时出现编译错误 bug管理平台 bug捕捉工具部署web项目堡垒机操作故障堡垒机故障追溯堡垒机账号管理

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

GPG 使用 Maven 签名后发送到中央仓库提示签名错误

在本地使用 GPG 签名需要发布的包后进行上传到中央 Maven 仓库。...错误原因和解决办法出现上面的错误的原因是你本地使用 GPG 签名了，但是你的公钥没有上传到服务器上。这将导致你签名没有办法被使用。解决办法就是将你的公钥上传上去。...重新运行 Maven 随后再在项目中运行 mvn clean deploy，需要耐心等待一些时间。等最后你应该可以看到部署成功，并且签名什么的不会有什么问题了。...如上图提示的部署成功的 Maven 界面。...https://www.ossez.com/t/gpg-maven-upload-your-public-key-and-try-the-operation/785

1.1K3 0

Github开源Java项目(IJPay)上传到Maven Central Repository 方法详细介绍

、使用gpg或者pgp对文件进行签名 3、正确的坐标：groupId、artifactId、version 4、projectName、description、url、license、developers...大致步骤如下：分布管理和认证配置生成JavaDoc和sources包的插件配置GPG自动签名的插件 3.1 分布管理和认证 GPG生成签名key进行签名 3.3.1 使用GPG工具来生成签名 Mac 电脑可以直接使用brew来下载gpg brew install gpg 安装默认目录/usr/local/Cellar/gnupg...自动签名的插件 org.apache.maven.plugins maven-gpg-plugin</artifactId...image.png 4、总结 0、配置好生成JavaDoc、source以及自动签名(gpg)的插件 1、对本地代码执行 mvn clean install , 解决代码本身的编译问题 2、准备好GPG

7611 0

如何发布Jar包到Maven Central Repository

maven 插件 apply plugin: 'maven' maven 插件提供了 uploadArchives task，我们需要在这个 task 中配置仓库地址，以及 pom 的相关信息，因为上载到...设置 gpg 以签名 Archive gpg 生成的 key pair 主要是供签名使用的。假定本机已经安装 gpg，首先使用 gpg 生成 key pair。...signing 插件如何同 gpg 生成 key pair 交互呢？...上传 Release Archives 根据的 maven 的标准，日常开发我们会使用 snapshot 版本，如：0.0.1-SNAPSHOT；发布时，去掉后缀-SNAPSHOT，即：0.0.1。...不过，由于当时所用 gradle2.1 的版本，导致了上传时 pom 文件被遗漏，在 search.maven.org 中搜索不到。

2.8K3 2

一文读懂jar上传至Maven中央仓库

依赖管理简便：使用Maven中央仓库,开发者可以轻松地管理依赖关系,自动处理库之间的依赖冲突和版本升级问题。...在决定是否将库发布到Maven中央仓库时，需要权衡这些优缺点，确保做好充分的准备，并了解发布和维护过程中的各项要求。...按照要求创建仓库后,点击confirm过一会会出现verified标记,这样namespace就可以正常使用了。...下载好使用dmg文件根据提示进行安装。...2.秘钥配置生成gpg秘钥在终端输入: gpg --gen-key 根据提示输入真实姓名、邮箱(与git仓库邮箱一致),回车生成秘钥,此处会弹出弹框需要输入秘钥密码(后续上传jar会使用到)。

1.1K1 0

来开源吧！发布开源组件到 MavenCentral 仓库超详细攻略

所有发布到 Maven 仓库的文件都需要进行 GPG 签名，以验证文件的合法性。...Gradle 提供了两个 Maven 插件： maven 插件：旧版发布插件，从 Gradle 7.0 开始无法使用； maven-publish 插件：新版发布插件。...maven 插件发布这块脚本是参考 ARouter 项目中 publish.gradle 脚本的，我在此基础上增加了注释和少量改动，如果遇到生成 Javadoc 出现问题，可以把 archives...vanniktech 的发布插件（推荐） gradle-maven-publish-plugin[14] ********是一个外国大佬 vanniktech 开源的 Gradle 插件，需要使用 Gradle...我们期望的效果是在 Github 仓库上发布一个 Release 版本时，自动触发将该版本发布到 MavenCentral 中央仓库。

2K1 0

jar包打入maven仓库中_maven打包引入外部jar包

1.生成签名安装完毕后执行gpg --version查看是否成功安装，然后使用 gpg --gen-key命令生成签名，然后会让你输入邮箱和密码，按流程走下来即可。...签名上传公钥，然后使用 gpg --keyserver hkp://URL --recv-keys 签名查看是否上传成功。.../ 然后执行 mvn clean deploy命令，会出现弹框让你输入之前在 gpg 创建签名时输入的密码...注意： gpg 在命令行中确认没问题，但是实际上使用mvn命令部署时仍然会出现找不到命令的问题，因此若出现找不到 gpg 命令之类的问题需要直接在中配置脚本路径...签名的公钥是否成功上传，或者是否在 pom.xml 中把 gpg 插件给关了，这两个问题都会导致这一步校验不通过。

9781 0

向maven中央仓库提交jar

issuetype=21&pid=10134 只有当这个jira单的状态我resolved时，才可以提交jar包审查要求 1：提供javadoc和source 2: 使用gpg或者pgp对文件进行签名...，这是使用maven的方式 1：分布管理和认证: 我使用了maven部署插件，所以pom.xml中加入： ...自动签名的插件： org.apache.maven.plugins maven-gpg-plugin...的签名：（需要先用gpg来生成） ossrh ... 4: 使用Profile 应该javadoc和source的jar包生成也需要使用gpg来签名，所以很浪费时间，而且这些执行通常都独立于标准构建流程

1.1K2 0

向maven中央仓库提交jar

issuetype=21&pid=10134 只有当这个jira单的状态我resolved时，才可以提交jar包审查要求 1：提供javadoc和source 2: 使用gpg或者pgp对文件进行签名...，这是使用maven的方式 1：分布管理和认证: 我使用了maven部署插件，所以pom.xml中加入： ...自动签名的插件： org.apache.maven.plugins maven-gpg-plugin...的签名：（需要先用gpg来生成） ossrh ... 4: 使用Profile 应该javadoc和source的jar包生成也需要使用gpg来签名，所以很浪费时间，而且这些执行通常都独立于标准构建流程

5944 0

手把手教你把Java SDK发布到中央仓库

写了个Java SDK（ava Library），想要让更多的猿媛使用，如何发布到中央仓库（Maven Central）呢？踩了挺多坑，简单记录下。 1....2.1 生成 gpg --gen-key，根据提示一路走下去，输入的密码要记一下，后面会用到 2.2 发布公钥怎么发布呢？...配置maven的 settings.xml 为了避免有不一致的地方，建议直接copy下面，然后更改中文处 ossrh...打包阶段，可能会签名失败，报错 gpg: signing failed: Inappropriate ioctl for device 如何解决？...可能是中央仓库在获取公钥时超时了，所以上面发布公钥发布到了多个地方，也是为了避免这个问题，如果还是出现了，重试、重试、重试如果出现 rule failue xxxx 之类的，可能是官方没有审核好呢

1.7K2 0

Maven Package 如何使用 GPG 签名

在将 Maven 的包上传到中央仓库并且创建发行版之前需要对包进行 GPG 签名。...可以使用下面的命令： mvn versions:set -DnewVersion=0.0.2 这个 mvn 的命令将会搜索你系统中的版本，并且将版本进行重命名并且统一。...从控制台的输出中，我们已经看到版本号进行了调整。添加 maven-gpg-plugin 插件在 pom 文件中，添加 maven-gpg-plugin 插件到插件列表中。...这个插件的位置是位于 build 下面的。具体内容入下，你可以不需要对任何内容进行修改，如果你有高版本的话，也可以使用高版本。... 需要注意的是可以执行的文件，在上面我们使用了 gpg2，如果你的操作系统中没有这个的话，你有可能会使用 gpg，这个与你的安装有关

1.8K0 0

Maven 中央仓库提交Jar包全程指南

Maven 中央仓库提交Jar包全程指南本文记录一下将jar上传到maven中央仓库的全过程，文中项目依托在github上，使用的是mac环境 (关于maven、jdk的环境配置不属于本文内容)...GPG安装在后续的上传jar包时，需要利用gpg进行签名，下面介绍一下mac的安装流程推荐用法 macos安装可以借助homebrew来实现 brew install gpg 备选方案但是我的mac...+ maven-javadoc-plugin必不可少 maven-gpg-plugin: 签名的插件，必要在我的实际项目开发过程中，这里遇到了一个问题，maven-gpg-plugin下载不下来一直标红...gpg密钥时，填写的密码即可 jar包上传完毕之后，就可以在https://oss.sonatype.org/看到了注意当我们第一步提交的issues审核之后，会有一个邮件通知你，可以发布对应的jar...上面几个问题的原因主要在于项目的pom配置有问题，导致上传的包没有签名，没有source, java-doc 其次还遇到过一次说是gpg密钥没有找到的问题，这个有可能是因为我们上传的密钥还没有同步过去，

6541 0

发布属于自己的 jar 包

发布属于自己的 jar 包在公司时都是发布到私有的 nexus 中，没有踩过什么坑，最近写了个小玩意需要推送到中央仓库中，提供大家使用，踩了一些坑，在这记录一下。...相关过程，我这里就不再赘述了，这里贴一个别人博客https://segmentfault.com/a/1190000018026290 坑流程什么的大同小异，别人的流程里也介绍了很清楚了，但是由于一些版本问题...签名问题本来我参考别人的一些生成密钥，上传公钥等操作一切正常，但是在项目里推送 jar 包时抛出了异常说什么未知的签名算法(当然是英文) 我这里怀疑是 gpg 的版本问题，网上的相关资料都说用 $ gpg...--generate-key 来生成密钥，这是个简版命令，只需要你输入必要的参数来生成密钥，在 gradle 那边的打包插件可能没有兼容新版的签名算法(我猜的) 后来，根据报错，我使用了完整版的命令...当然有,jitpack就是这么个东西，不需要注册那么多账户，搞什么签名， jitpack是什么这里就不介绍了,可以去官网自己看下使用jitpack,你只需要正常写代码，然后吧代码推到 github 上

4920 0

关于把自己的Jar包开源到Maven仓库的问题

注册成功后，登录，然后会提示选择语言，这个时候就可以选择中文了，下文截图均为中文页面。温馨提示：Username不要用中文！不要用中文！不要用中文！否则会导致审核失败。...附网址：https://s01.oss.sonatype.org/#welcome 你上传的jar将会暂存到这里上传前的一些配置本地安装GPG，并生成密钥对注：发布到Maven仓库中的所有文件都要使用...GPG签名，以保障完整性。...-- 要生成Javadoc和Source jar文件，您必须配置javadoc和源Maven插件 --> org.apache.maven.plugins...-- 必须配置GPG插件用于使用以下配置对组件进行签名 --> org.apache.maven.plugins</groupId

7692 0

Maven 中央仓库提交Jar包全程指南

GPG安装在后续的上传jar包时，需要利用gpg进行签名，下面介绍一下mac的安装流程推荐用法 macos安装可以借助homebrew来实现 brew install gpg 备选方案但是我的mac...系统比较老，使用上面的方式安装失败，直接抛了异常，根据搜索结果来看，不升级系统貌似没有什么好的解决办法 [01.jpg] 下面是采用安装包的方式，原则上建议到官网去下载安装包，依然是因为版本问题，最新的我也安装不上...+ maven-javadoc-plugin必不可少 maven-gpg-plugin: 签名的插件，必要在我的实际项目开发过程中，这里遇到了一个问题，maven-gpg-plugin下载不下来一直标红...:maven-gpg-plugin:1.6 除此之外，还可以通过idea设置 -> maven -> Repositories 更新依赖 [05.jpg] 上面这个配置完毕之后，就是打包上传，直接使用以下命令即可...mvn clean deploy -DskipTests=true -P release 这个命令执行过程中，会弹出一个输入gpg密码的弹窗，输入我们第二步中生成gpg密钥时，填写的密码即可 jar包上传完毕之后

1.1K4 0

我把自己的java库发布到了maven中央仓库，从此可以像Jackson、Spring的jar一样使用它了

安装GPG 后面的操作中，在将jar发布到中央仓库时，要用GPG工具对上传的数据进行签名，因此接下来要准备好GPG秘钥先安装GPG软件，打开网站：https://www.gnupg.org/download...的内容是刚才创建gpg秘钥时输入的密码： gpg 签名，确定使用那个gpg秘钥 --> org.apache.maven.plugins...静候十多分钟，issue上收到一条评论，提示同步操作已激活，三十分钟内同步到https://repo1.maven.org/，四小时内同步到https://search.maven.org：网上有文章提到第一次发布要在...四小时内同步到https://search.maven.org 静候四小时，可以在网站https://search.maven.org上看到上传的工程相关文件了，如下图： 15.

6343 0

如何把jar包发布到中央仓库

GPG 生成密钥对 Windows系统直接去https://www.gpg4win.org/download.html下载Gpg4win，安装好后通过gpg --version，出现版本等信息就安装成功了...如果是Linux，可以通过yum install gpg安装）生成密钥对，在cmd窗口中输入命令： gpg --gen-key 提示输入： Real name Email address 根据提示输入大写...Maven 的 profile 功能，只有在 release 的时候，创建源码包、文档包、使用 GPG 进行数字签名。...="gpg.passphrase=密钥密码" 当执行以上 Maven 命令时，会自动弹出一个对话框，需要输入上面提到的 Passphase，它就是刚才设置的 GPG 密钥库的密码。...发现release版本才会出现在Staging Repositories里，snapshot版本不会出现在这里最后，点击 Release 按钮来发布该构件在Staging Profiles可以看到正在

6631 0

记一次非Maven项目发布到中央仓库爬过的坑！

我将它打成了jar包，并且想分享出去，让其他开发者也能使用，第一时间想到的就是Maven，如果我把它发布到Maven仓库不就可以了吗？于是开始笔者便开始了爬坑之路。...其他的根据提示填写填写完成之后就提交，中间可能你填写的issue会有问题，需要和客服交流一下，最后出现下面的回复说明已经创建成功了。...现在你就可以往nexus中上传项目了 2.安装并配置GPG 发布到Maven仓库中的所有文件都要使用GPG签名，以保障完整性。...如果Release成功之后等待差不多2小时就可以在中央仓库搜到自己的项目啦，地址：https://search.maven.org/ 7.添加你项目的依赖如果你原本就是Maven项目那么仓库提供的依赖代码就可以成功引入了...Maven的几个生命周期，最后再配合其他框架的插件写法才解决了此问题。

1.7K3 0

Doris FE源码解读系列之源码编译踩坑！！！

一、前言最近在学习Doris FE源码，按照Doris官网开发者手册下载源码时，出现了很多问题，比如Jar包无法加载、编译项目报错、Thrift 插件无法引用等等，导致卡壳时间太久，所以总结如下经验分享给大家...，避免大家在同样问题花大量时间去解决。...(注意：Doris 0.15 以上和最新的版本基于 thrift 0.13.0 构建, 之前的版本依然使用thrift 0.9.3 构建) ❞ 安装Thrift 0.13.0 输入命令：brew install...❞ 验证Thrift安装输入命令：thrift -version 3、Maven 环境配置（1）Idea打开Doris源码，等待Maven加载pom文件依赖 ❝注：我这是使用的是IDEA默认的maven...IDEA编译Apache Doris FE源码过程中，出现了很多报错，我进行了总结： Failed to execute goal org.apache.maven.plugins:maven-gpg-plugin

2.4K1 2

如何发布自己的项目到Maven中央仓库？

在Maven项目中，90%以上的jar包是通过pom文件直接从开源仓库中获取依赖jar包文件，然后在项目中进行集成使用。...上图问中文版本时填写信息，其中项目要选择“Community Support”项，对应的问题类型选择“New Project”。按照上述选择，才会在下面展示出对应GroupId和Project信息。...同时，在Issues下方会出现对应的提示注释信息。 ? 这里主要是为验证上面的GroupId，来确定对应的域名是否是你所拥有的，比如这里填写的GroupId为top.folen。...安装并配置GPG 发布到Maven仓库中的所有文件都要使用GPG签名，以保障完整性。因此，我们需要在本地安装并配置GPG。本人采用Mac操作系统，关于其他操作系统的安装大家自行搜索。...【友情提示】如果打包过程中出现了401类的错误，可能是因为Maven的配置文件中Server节点配置的用户名和密码不正确，或者Issue还未审核通过。此时访问上面的任何一个链接，便查询对应的信息。

5.7K2 1

如何提交自己的项目到Maven公共仓库 | 萌新学开源 02

《萌新学开源01》如何使用注解优雅的记录操作日志 2.《萌新学开源02》如何提交项目到Maven公共仓库（本文） 3....配置gpg秘钥第二部，你需要设置gpg秘钥，官网gps秘钥签名教程： https://central.sonatype.org/publish/publish-maven/#gpg-signed-components...但是，它是商业软件，不能自由使用。所以，自由软件基金会决定，开发一个PGP的替代品，取名为GnuPG。这就是GPG的由来。 sonatype既然允许你上传到公有仓库，肯定要对你这个“人”，进行鉴权。...我们去官网下载GunPG https://www.gnupg.org/download/ 有各种系统的版本可以下载，我下载了MacOS版。...注意：使用 “gpg --full-generate-key” 以获得一个全功能的密钥生成对话框。 GnuPG 需要构建用户标识以辨认您的密钥。

2.3K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭