由于特定于已签名Jar的安全异常,我们遇到了一个由gradle无法加载tomcat而构建的war的问题。堆栈跟踪没有显示哪个jar导致问题并且让这个东西运行我想知道我是否可以在构建战争时排除构建中的签名但是不知道如何使用Gradle执行此操作。在maven中,我相信它会是一个<filter><exclude>标签,但不确定这种类型的东西是否在Gradle中可用。任何输入都将被欣赏,抛出的异常在下面。
Caused by: java.lang.SecurityException: Invalid signature file digest for
答案 0 :(得分:1)
要查明jar文件是否已签名,您可以使用任何zip实用工具解压缩jar文件。如果jar被签名,它将包含META-INF文件夹下的* .RSA,* .SF或* .DSA等文件。
要在gradle构建中排除这些签名文件,我在build.gradle中执行了以下操作。如果您使用任何其他插件来创建jar,那么您应该检查插件文档以获取更多详细信息。
jar {
from { (configurations.runtime).collect { it.isDirectory() ? it : zipTree(it) } } {
exclude 'META-INF/*.RSA', 'META-INF/*.SF', 'META-INF/*.DSA'
}
manifest {
attributes("Main-Class": "com.nk.social.shareit.streams.AppMain")
}}
我的整个build.gradle文件如下所示: -
apply plugin: 'scala'
dependencies {
compile group: 'org.apache.kafka', name: 'kafka-streams', version: '0.11.0.1'
compile 'org.scala-lang:scala-library:2.12.2'
compile 'com.sksamuel.elastic4s:elastic4s-core_2.12:5.4.2'
compile 'com.sksamuel.elastic4s:elastic4s-http_2.12:5.4.2'
compile 'org.apache.lucene:lucene-core:6.5.1'
compile 'joda-time:joda-time:2.9.9'
testCompile group: 'org.scalatest', name: 'scalatest_2.12', version: '3.0.4'
}
jar {
from { (configurations.runtime).collect { it.isDirectory() ? it : zipTree(it) } } {
exclude 'META-INF/*.RSA', 'META-INF/*.SF', 'META-INF/*.DSA'
}
manifest {
attributes("Main-Class": "com.nk.social.shareit.streams.AppMain")
}
}
希望这有帮助。