配置 Maven 以在从存储库 and/or 构建项目下载工件时检查完整性校验和?
Configuring maven to check integrity checksums when downloading artifacts from repository and/or building a project?
在某些情况下(比如余额不足),我的互联网提供商会将任何 HTTP 请求重定向到一个简单的 html 存根。
最近,我的开发机器上的 Maven 缓存被 jar 文件淹没,其内容包含来自我的互联网提供商的 html 存根。这些 jar 文件在构建期间没有被注意到,最终作为我的项目工件的一部分部署到 Tomcat。由于 Tomcat 日志中有关损坏的 jar 文件的警告,我注意到了问题。显然,我想避免以后出现这种情况。
我看到在 Maven 缓存中,有 *.sha1
个文件应该包含 jar 文件的完整性校验和。在我的例子中,这些 *.sha1
也有错误的内容(由 html 存根组成)。
如果 jar 文件内容与完整性校验和不匹配,如何将 maven 配置为在工件下载期间或构建过程中失败?
我使用的Maven版本是3.3.9
。
传递命令行选项--strict-checksums
。
https://books.sonatype.com/mvnref-book/reference/running-sect-options.html#running-sect-deps-option
-C, --strict-checksums
Fail the build if checksums don’t match
在某些情况下(比如余额不足),我的互联网提供商会将任何 HTTP 请求重定向到一个简单的 html 存根。 最近,我的开发机器上的 Maven 缓存被 jar 文件淹没,其内容包含来自我的互联网提供商的 html 存根。这些 jar 文件在构建期间没有被注意到,最终作为我的项目工件的一部分部署到 Tomcat。由于 Tomcat 日志中有关损坏的 jar 文件的警告,我注意到了问题。显然,我想避免以后出现这种情况。
我看到在 Maven 缓存中,有 *.sha1
个文件应该包含 jar 文件的完整性校验和。在我的例子中,这些 *.sha1
也有错误的内容(由 html 存根组成)。
如果 jar 文件内容与完整性校验和不匹配,如何将 maven 配置为在工件下载期间或构建过程中失败?
我使用的Maven版本是3.3.9
。
传递命令行选项--strict-checksums
。
https://books.sonatype.com/mvnref-book/reference/running-sect-options.html#running-sect-deps-option
-C, --strict-checksums
Fail the build if checksums don’t match