1. Trang chủ
  2. Câu hỏi và trả lời
  3. Tôi làm cách nào để kiểm tra tệp jar đã ký bằng cách sử dụng Ant?

Tôi làm cách nào để kiểm tra tệp jar đã ký bằng cách sử dụng Ant?

2010-05-20 42 views

Trả lời

5

Một giải pháp thay thế sẽ là xây dựng cơ sở của bạn dựa trên tập lệnh maven.
Maven không đề nghị jarsigner:verify plugin

Nếu đó không phải là một khả năng hợp lệ, bạn vẫn có thể sử dụng Exec Ant task để trực tiếp gọi lệnh jarsigner. Nếu mã trả về được đặt chính xác, bạn có thể thêm thuộc tính failonerror (Dừng quá trình tạo nếu lệnh thoát với mã trả về khác 0)

Nguồn

2010-05-20 09:03:28 VonC

+0

@martin: cảm ơn bạn đã chỉnh sửa (typo và liên kết) – VonC

3

Điều kiện kiến ​​cung cấp "issigned".

"Kiểm tra xem một jarfile có được ký tên hay không. Nếu tên của chữ ký được thông qua, tệp sẽ được kiểm tra để có chữ ký cụ thể đó, nếu không tệp sẽ được kiểm tra sự tồn tại của chữ ký bất kỳ. xác nhận; nó chỉ tìm kiếm sự hiện diện của một chữ ký. Điều kiện này đã được thêm vào trong Apache Ant 1.7. "

Từ Ant conditions

Nguồn

2011-12-12 11:51:07

4

Mã Ant sau đây có thể được sử dụng cho việc xác minh chữ ký file JAR. Tập lệnh sẽ không thành công ngay sau khi nó gặp tệp JAR nơi chữ ký không hợp lệ hoặc địa chỉ bị thiếu.

Lưu ý rằng ant-contrib là bắt buộc đối với nhiệm vụ cho.

<!-- Macro to verify whether or not a JAR file is signed --> 
<macrodef name="verify-signatures"> 
    <attribute name="filesetref" /> 
    <sequential> 
     <for param="file"> 
      <path> 
       <fileset refid="@{filesetref}" /> 
      </path> 
      <sequential> 
       <echo message="Verifying signature on file: @{file}" /> 
       <exec executable="jarsigner" failonerror="true"> 
        <arg value="-verify" /> 
        <arg value="@{file}" /> 
       </exec> 
       <fail message="@{file} must be signed"> 
        <condition> 
         <not> 
          <issigned file="@{file}" /> 
         </not> 
        </condition> 
       </fail> 
      </sequential> 
     </for> 
    </sequential> 
</macrodef> 

<!-- Define the list of files to check --> 
<fileset dir="p2repo" id="jarfiles"> 
    <include name="**/*.jar" /> 
</fileset> 

<!-- Verify signatures --> 
<verify-signatures filesetref="jarfiles" />

Nguồn

2013-02-05 13:29:42 torkildr

1

Dựa trên câu trả lời của @ torkildr.

Có thể tạo macro vượt qua đường dẫn lồng nhau hoặc tập hợp tệp thành ant-contrib for task.

<target name="verify-artifacts" description="Just an example of usage"> 
    <verify-artifacts> 
     <fileset dir="${project.ear.dir}" includes="*.*ar"/> 
    </verify-artifacts> 
</target> 

<macrodef name="verify-artifacts"> 
    <element name="artifact-path" implicit="true"/> 
    <sequential> 
     <for param="file"> 
      <artifact-path/> 
      <sequential> 
       <verify-artifact file="@{file}"/> 
      </sequential> 
     </for> 
    </sequential> 
</macrodef> 

<macrodef name="verify-artifact"> 
    <attribute name="file"/> 
    <attribute name="alias" default="${artifact.sign.keystore.alias}"/> 
    <attribute name="keystore" default="${artifact.sign.keystore.path}"/> 
    <attribute name="password" default="${artifact.sign.keystore.password}"/> 
    <sequential> 
     <if> 
      <istrue value="${artifact.sign.enabled}"/> 
      <then> 
       <echo message="Trying to verify @{file} with alias @{alias} from @{keystore}"/> 
       <required-macro-param value="@{alias}" prop="artifact.sign.keystore.alias"/> 
       <required-macro-param value="@{keystore}" prop="artifact.sign.keystore.path"/> 
       <required-macro-param value="@{password}" prop="artifact.sign.keystore.password"/> 
       <fail message="Keystore path '@{keystore}' not found"> 
        <condition> 
         <not><available file="@{keystore}" type="file"/></not> 
        </condition> 
       </fail> 
       <fail message="Artifact '@{file}' not found"> 
        <condition> 
         <not><available file="@{file}" type="file"/></not> 
        </condition> 
       </fail> 
       <!-- jarsigner -verify -keystore @{keystore} -storepass @{password} @{file} @{alias} --> 
       <exec executable="jarsigner" failonerror="true"> 
        <arg value="-verify"/> 
        <arg value="-keystore"/> 
        <arg value="@{keystore}"/> 
        <arg value="-storepass"/> 
        <arg value="@{password}"/> 
        <arg value="@{file}"/> 
        <arg value="@{alias}"/> 
       </exec> 
      </then> 
     </if> 
    </sequential> 
</macrodef> 

<macrodef name="required-macro-param"> 
    <attribute name="prop"/> 
    <attribute name="value"/> 
    <sequential> 
     <!--<echo message="@{value}"/>--> 
     <fail message="You must set property '@{prop}'"> 
      <condition> 
       <and> 
        <or> 
         <equals arg1="@{value}" arg2=""/> 
         <matches string="@{value}" pattern="^\$\{.*?\}$"/> 
        </or> 
        <!--<not><isset property="@{prop}"/></not>--> 
       </and> 
      </condition> 
     </fail> 
    </sequential> 
</macrodef> 

<macrodef name="sign-artifact"> 
    <attribute name="file"/> 
    <attribute name="alias" default="${artifact.sign.keystore.alias}"/> 
    <attribute name="keystore" default="${artifact.sign.keystore.path}"/> 
    <attribute name="password" default="${artifact.sign.keystore.password}"/> 
    <sequential> 
     <if> 
      <istrue value="${artifact.sign.enabled}"/> 
      <then> 
       <echo message="Trying to sign @{file} with alias @{alias} from @{keystore}"/> 
       <required-macro-param value="@{alias}" prop="artifact.sign.keystore.alias"/> 
       <required-macro-param value="@{keystore}" prop="artifact.sign.keystore.path"/> 
       <required-macro-param value="@{password}" prop="artifact.sign.keystore.password"/> 
       <fail message="Keystore path '@{keystore}' not found"> 
        <condition> 
         <not><available file="@{keystore}" type="file"/></not> 
        </condition> 
       </fail> 
       <fail message="Artifact '@{file}' not found"> 
        <condition> 
         <not><available file="@{file}" type="file"/></not> 
        </condition> 
       </fail> 
       <signjar jar="@{file}" alias="@{alias}" keystore="@{keystore}" storepass="@{password}"/> 
       <fail message="Signature check failed"> 
        <condition> 
         <not><issigned file="@{file}" name="@{alias}"/></not> 
        </condition> 
       </fail> 
      </then> 
     </if> 
    </sequential> 
</macrodef> 

<macrodef name="sign-artifacts"> 
    <element name="artifact-path" implicit="true"/> 
    <sequential> 
     <for param="file"> 
      <artifact-path/> 
      <sequential> 
       <sign-artifact file="@{file}"/> 
      </sequential> 
     </for> 
    </sequential> 
</macrodef> 

<property name="artifact.sign.enabled" value="true"/> 
<property name="artifact.sign.keystore.alias" value="alias"/> 
<property name="artifact.sign.keystore.path" value="keystore.jks"/> 
<property name="artifact.sign.keystore.password" value="pwd"/>

Nguồn

2013-10-23 08:17:15 Vadzim

+0

Tôi thích câu trả lời này vì nó thực sự kiểm tra các lọ được ký với kho khóa đã chỉ định. Tôi đã gặp vấn đề khi kịch bản đầu tiên được thông qua vì nó chỉ kiểm tra chúng đã được ký và gặp vấn đề với các lọ có các ký hiệu khác nhau sau này. – javydreamercsw

1

Bạn có thể sử dụng Tác vụ VerifyJar trong Ant để thực hiện việc này. Đây là liên kết tới trợ giúp Ant https://ant.apache.org/manual/Tasks/verifyjar.html

Mã mẫu để xác minh nhiều tệp JAR cùng một lúc.

verifyjar keystore="mykeystore" keypass="abc" 
      storepass="abc" alias="myalias"> 
    <path> 
     <fileset dir="${build.dir}/signedjar" includes="**/*.jar" /> 
    </path> 
</verifyjar>

Nguồn

2016-10-11 09:16:26

Các vấn đề liên quan

 Các vấn đề liên quan