尝试运行jar文件时,Manifest主要属性异常的签名文件摘要无效
我正在尝试运行项目的jar文件。我正在研究intelliJ并使用工件来生成jar文件。但是每次我试图运行我的jar文件时都会给我异常。
java.lang.SecurityException: Invalid signature file digest for Manifest main attributes
at sun.security.util.SignatureFileVerifier.processImpl(SignatureFileVerifier.java:284)
at sun.security.util.SignatureFileVerifier.process(SignatureFileVerifier.java:238)
at java.util.jar.JarVerifier.processEntry(JarVerifier.java:316)
at java.util.jar.JarVerifier.update(JarVerifier.java:228)
at java.util.jar.JarFile.initializeVerifier(JarFile.java:383)
at java.util.jar.JarFile.getInputStream(JarFile.java:450)
at sun.misc.JarIndex.getJarIndex(JarIndex.java:137)
at sun.misc.URLClassPath$JarLoader$1.run(URLClassPath.java:839)
at sun.misc.URLClassPath$JarLoader$1.run(URLClassPath.java:831)
at java.security.AccessController.doPrivileged(Native Method)
at sun.misc.URLClassPath$JarLoader.ensureOpen(URLClassPath.java:830)
at sun.misc.URLClassPath$JarLoader.<init>(URLClassPath.java:803)
at sun.misc.URLClassPath$3.run(URLClassPath.java:530)
at sun.misc.URLClassPath$3.run(URLClassPath.java:520)
at java.security.AccessController.doPrivileged(Native Method)
at sun.misc.URLClassPath.getLoader(URLClassPath.java:519)
at sun.misc.URLClassPath.getLoader(URLClassPath.java:492)
at sun.misc.URLClassPath.getNextLoader(URLClassPath.java:457)
at sun.misc.URLClassPath.getResource(URLClassPath.java:211)
at java.net.URLClassLoader$1.run(URLClassLoader.java:365)
at java.net.URLClassLoader$1.run(URLClassLoader.java:362)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:361)
at java.lang.ClassLoader.loadClass(ClassLoader.java:424)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:331)
at java.lang.ClassLoader.loadClass(ClassLoader.java:357)
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:495)
Error: A JNI error has occurred, please check your installation and try again
Exception in thread "main"
这是我的清单文件:
Manifest-Version: 1.0
Main-Class: Main
然后将外部库添加到我的项目中
我做错了什么?
更新
10 个答案:
答案 0 :(得分:33)
您的一些依赖JAR是一个签名的JAR,因此当您将所有JAR组合在一起并运行该JAR时,签名的JAR的签名就不匹配,因此您会收到有关签名不匹配的安全性异常。
要解决此问题,您需要首先确定哪些所有依赖项JAR都是已签名的JAR,然后将其排除。根据您使用的是MAVEN还是ANT,您必须采取适当的解决方案。以下是您可以阅读更多here,here和here。
<强>的Maven:
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-dependency-plugin</artifactId>
<version>2.6</version>
<executions>
<execution>
<id>unpack-dependencies</id>
<phase>package</phase>
<goals>
<goal>unpack-dependencies</goal>
</goals>
<configuration>
<excludeScope>system</excludeScope>
<excludes>META-INF/*.SF</excludes>
<excludes>META-INF/*.DSA</excludes>
<excludes>META-INF/*.RSA</excludes>
<excludeGroupIds>junit,org.mockito,org.hamcrest</excludeGroupIds>
<outputDirectory>${project.build.directory}/classes</outputDirectory>
</configuration>
</execution>
</executions>
</plugin>
<强> ANT:
<jar destfile="app.jar" basedir="${classes.dir}">
<zipfileset excludes="META-INF/**/*" src="${lib.dir}/bcprov-jdk16-145.jar"></zipfileset>
<manifest>
<attribute name="Main-Class" value="app.Main"/>
</manifest>
</jar>
<小时/>
根据OP的评论进行更新:
“sqljdbc4.jar”是OP外部库中签名的JAR。因此,按照上述方法系统地排除签名相关文件,如.SF,.RSA或.DES或其他算法文件是向前推进的正确方法。
如果未排除这些签名文件,则会因签名不匹配而发生安全例外。
如何知道JAR是否已签名?:如果JAR包含.SF,.RSA或.DES等文件或其他算法文件等文件,则它是签名的JAR。
答案 1 :(得分:5)
只需从超级jar中过滤签名文件
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-shade-plugin</artifactId>
<version>3.2.4</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>shade</goal>
</goals>
<configuration>
<minimizeJar>true</minimizeJar>
<filters>
<filter>
<artifact>*:*</artifact>
<excludes>
<exclude>META-INF/*.SF</exclude>
<exclude>META-INF/*.DSA</exclude>
<exclude>META-INF/*.RSA</exclude>
</excludes>
</filter>
</filters>
</configuration>
</execution>
</executions>
</plugin>
答案 2 :(得分:3)
在编译的jar中需要删除安全签名文件。为此,请遵循以下命令
zip -d jarfile.jar'META-INF / .SF''META-INF / .RSA''META-INF / * SF'
答案 3 :(得分:0)
我没有删除META-INF文件,而是更改了工件定义中的方法。我删除了&#34; Extracted&#34;来自Artifact的库并将其添加为&#34;放入输出根&#34;。
这样就可以合并库而不需要对新的jar文件进行任何更改,我认为这是签署库的目的......
顺便说一下,我也在使用sqljdbc.jar。
答案 4 :(得分:0)
就我而言,我正在通过maven-shade-plugin使用uber-jar,@ ruhsuzbaykus的回答here是解决方案。该策略似乎与@hagrawal提出的策略非常相似,但是排除项是作为maven-shade-plugin的过滤器配置添加的。
答案 5 :(得分:0)
我将插件片段放入pom.xml,但是在生成的jar文件中仍然存在META-INF / BCKEY.DSA 我正在使用Maven 3.6.0和Java 1.8 build 191
答案 6 :(得分:0)
对于相同的问题,我已经进行了全新安装,而问题消失了。因此,全新安装是全新安装jar的一种选择。
答案 7 :(得分:0)
我已将以下几行添加到我的 build.gradle.kts 并解决了问题
tasks.withType<org.gradle.jvm.tasks.Jar>() {
exclude("META-INF/BC1024KE.RSA", "META-INF/BC1024KE.SF", "META-INF/BC1024KE.DSA")
exclude("META-INF/BC2048KE.RSA", "META-INF/BC2048KE.SF", "META-INF/BC2048KE.DSA")
}
答案 8 :(得分:0)
就我而言,没有使用 gradle 或 maven 进行构建,我将 Artifacts 创建为 Jar 类型
构建 Artifacts 后,我得到的结果是一个 jar 文件。我将其重命名为 .rar(或 .zip)并将其作为存档文件打开,然后找到 META-INF 文件夹并删除所有带有 .SF、.DSA、.RSA 扩展名的查找,再次重新存档并重命名为 .jar。完成。
答案 9 :(得分:0)
基于Venryx's comment,你可以直接在7-Zip中打开jar文件作为存档,直接删除.RSA、.SF和.DSA文件。之后您可以重建依赖于签名库的工件,错误应该会消失。
- Eclipse错误:几个项目的Manifest主要属性的签名文件摘要无效
- Java源代码构建的“Manifest主要属性的签名文件摘要无效”
- Manifest主要属性的签名文件摘要无效
- 线程“main”中的异常java.lang.SecurityException:Manifest主要属性的签名文件摘要无效
- Java - 导出包含引用库的Runnable JAR(错误:Manifest主要属性的无效签名文件摘要)
- 尝试运行jar文件时,Manifest主要属性异常的签名文件摘要无效
- 线程“main”中的异常java.lang.SecurityException:Manifest主要属性的签名文件摘要无效
- LeanFT TestExportTool - Manifest主要属性的签名文件摘要无效
- IntelliJ Jar错误:清单主要属性的签名文件摘要无效
- 运行jar时出错-清单主要属性的签名文件摘要无效
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?