Ich unterzeichne JAR-Dateien mit der Ant signjar task und jetzt möchte ich vor der Bereitstellung testen.Wie kann ich eine signierte JAR-Datei mit Ant überprüfen?
kann ich mit
überprüfenjarsigner -verify sbundle.jar
aber ich weiß nicht, ob es möglich ist, das gleiche mit Ant zu tun?
Eine Alternative wäre, Ihren Build auf einem Maven-Skript zu basieren.
Maven macht das jarsigner:verify plugin
vorschlagen Wenn das keine gültige Möglichkeit ist, noch Sie die Exec Ant task direkt den jarsigner Befehl verwenden können anrufen. Wenn der Rückgabecode richtig eingestellt ist, können Sie das Attribut failonerror hinzufügen (Beenden Sie den Build-Prozess, wenn der Befehl mit einem anderen Rückgabecode als 0 beendet wird.)
Ant-Bedingungen bieten "issigned" an.
"Testen, ob eine JAR-Datei signiert ist. Wenn der Name der Signatur übergeben wird, wird die Datei auf Vorhandensein dieser bestimmten Signatur überprüft; andernfalls wird die Datei auf das Vorhandensein einer Signatur überprüft. Es führt keine strenge Signatur Validierung; es sucht nur nach dem Vorhandensein einer Signatur. Diese Bedingung wurde in Apache Ant 1.7 hinzugefügt. "
Von Ant conditions
Die folgende Ant-Code kann für die Überprüfung JAR-Datei Signaturen verwendet werden. Das Skript wird scheitern, sobald es eine JAR-Datei trifft, wo die Signatur nicht gültig ist oder wo es fehlt.
Beachten Sie, dass Ant-Beitrag für die für Aufgabe erforderlich ist.
<!-- Macro to verify whether or not a JAR file is signed -->
<macrodef name="verify-signatures">
<attribute name="filesetref" />
<sequential>
<for param="file">
<path>
<fileset refid="@{filesetref}" />
</path>
<sequential>
<echo message="Verifying signature on file: @{file}" />
<exec executable="jarsigner" failonerror="true">
<arg value="-verify" />
<arg value="@{file}" />
</exec>
<fail message="@{file} must be signed">
<condition>
<not>
<issigned file="@{file}" />
</not>
</condition>
</fail>
</sequential>
</for>
</sequential>
</macrodef>
<!-- Define the list of files to check -->
<fileset dir="p2repo" id="jarfiles">
<include name="**/*.jar" />
</fileset>
<!-- Verify signatures -->
<verify-signatures filesetref="jarfiles" />
Basierend auf @ Torkldrs Antwort.
Es ist möglich, einen verschachtelten Pfad oder eine Dateigruppe in einem Makro auf ant-contrib for task zu setzen.
<target name="verify-artifacts" description="Just an example of usage">
<verify-artifacts>
<fileset dir="${project.ear.dir}" includes="*.*ar"/>
</verify-artifacts>
</target>
<macrodef name="verify-artifacts">
<element name="artifact-path" implicit="true"/>
<sequential>
<for param="file">
<artifact-path/>
<sequential>
<verify-artifact file="@{file}"/>
</sequential>
</for>
</sequential>
</macrodef>
<macrodef name="verify-artifact">
<attribute name="file"/>
<attribute name="alias" default="${artifact.sign.keystore.alias}"/>
<attribute name="keystore" default="${artifact.sign.keystore.path}"/>
<attribute name="password" default="${artifact.sign.keystore.password}"/>
<sequential>
<if>
<istrue value="${artifact.sign.enabled}"/>
<then>
<echo message="Trying to verify @{file} with alias @{alias} from @{keystore}"/>
<required-macro-param value="@{alias}" prop="artifact.sign.keystore.alias"/>
<required-macro-param value="@{keystore}" prop="artifact.sign.keystore.path"/>
<required-macro-param value="@{password}" prop="artifact.sign.keystore.password"/>
<fail message="Keystore path '@{keystore}' not found">
<condition>
<not><available file="@{keystore}" type="file"/></not>
</condition>
</fail>
<fail message="Artifact '@{file}' not found">
<condition>
<not><available file="@{file}" type="file"/></not>
</condition>
</fail>
<!-- jarsigner -verify -keystore @{keystore} -storepass @{password} @{file} @{alias} -->
<exec executable="jarsigner" failonerror="true">
<arg value="-verify"/>
<arg value="-keystore"/>
<arg value="@{keystore}"/>
<arg value="-storepass"/>
<arg value="@{password}"/>
<arg value="@{file}"/>
<arg value="@{alias}"/>
</exec>
</then>
</if>
</sequential>
</macrodef>
<macrodef name="required-macro-param">
<attribute name="prop"/>
<attribute name="value"/>
<sequential>
<!--<echo message="@{value}"/>-->
<fail message="You must set property '@{prop}'">
<condition>
<and>
<or>
<equals arg1="@{value}" arg2=""/>
<matches string="@{value}" pattern="^\$\{.*?\}$"/>
</or>
<!--<not><isset property="@{prop}"/></not>-->
</and>
</condition>
</fail>
</sequential>
</macrodef>
<macrodef name="sign-artifact">
<attribute name="file"/>
<attribute name="alias" default="${artifact.sign.keystore.alias}"/>
<attribute name="keystore" default="${artifact.sign.keystore.path}"/>
<attribute name="password" default="${artifact.sign.keystore.password}"/>
<sequential>
<if>
<istrue value="${artifact.sign.enabled}"/>
<then>
<echo message="Trying to sign @{file} with alias @{alias} from @{keystore}"/>
<required-macro-param value="@{alias}" prop="artifact.sign.keystore.alias"/>
<required-macro-param value="@{keystore}" prop="artifact.sign.keystore.path"/>
<required-macro-param value="@{password}" prop="artifact.sign.keystore.password"/>
<fail message="Keystore path '@{keystore}' not found">
<condition>
<not><available file="@{keystore}" type="file"/></not>
</condition>
</fail>
<fail message="Artifact '@{file}' not found">
<condition>
<not><available file="@{file}" type="file"/></not>
</condition>
</fail>
<signjar jar="@{file}" alias="@{alias}" keystore="@{keystore}" storepass="@{password}"/>
<fail message="Signature check failed">
<condition>
<not><issigned file="@{file}" name="@{alias}"/></not>
</condition>
</fail>
</then>
</if>
</sequential>
</macrodef>
<macrodef name="sign-artifacts">
<element name="artifact-path" implicit="true"/>
<sequential>
<for param="file">
<artifact-path/>
<sequential>
<sign-artifact file="@{file}"/>
</sequential>
</for>
</sequential>
</macrodef>
<property name="artifact.sign.enabled" value="true"/>
<property name="artifact.sign.keystore.alias" value="alias"/>
<property name="artifact.sign.keystore.path" value="keystore.jks"/>
<property name="artifact.sign.keystore.password" value="pwd"/>
ich diese Antwort bevorzugen, da es prüft eigentlich, dass die Gläser mit dem angegebenen Schlüsselspeicher signiert sind. Ich hatte Probleme, wo das erste Skript bestanden hat, da es nur überprüft hat, dass sie signiert waren und später Probleme mit Gläsern mit verschiedenen Unterzeichnern hatten. – javydreamercsw
Sie können die VerifyJar Task in Ant dazu verwenden. Hier ist der Link zu Ant Hilfe https://ant.apache.org/manual/Tasks/verifyjar.html
Beispielcode für die Überprüfung mehrerer JAR-Dateien auf einmal.
verifyjar keystore="mykeystore" keypass="abc"
storepass="abc" alias="myalias">
<path>
<fileset dir="${build.dir}/signedjar" includes="**/*.jar" />
</path>
</verifyjar>
@ Martin: danke für die Änderungen (Tippfehler und Link) – VonC