如何忽略Apache Maven GPG插件的错误

时间:2017-07-30 16:29:10

标签: maven maven-plugin maven-central gpg-signature maven-gpg-plugin

我正在使用Apache Maven GPG插件maven-gpg-plugin生成所需的签名,以便通过OSSRH在Maven Central中发布。我在pom.xml上的插件定义如下所示,我的OSSRH凭据位于Maven conf / settings.xml,一切正常。但是当另一个开发人员尝试mvn install时,他失败了,因为他没有安装GPG。我想避免安装GPG的需要,除了开发人员进行部署,可能是在构建过程中忽略了maven-gpg-plugin错误或任何其他意思,这样我就不需要有两个带有插件的pom.xml了-in和另一个没有它。

  <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-gpg-plugin</artifactId>
    <version>1.6</version>
    <executions>
      <execution>
        <id>sign-artifacts</id>
        <phase>verify</phase>
        <goals>
          <goal>sign</goal>
        </goals>
        <configuration>
          <keyname>${gpg.keyname}</keyname>
          <passphraseServerId>${gpg.passphrase}</passphraseServerId>
        </configuration>
      </execution>
    </executions>
  </plugin>

1 个答案:

答案 0 :(得分:2)

您可以在pom中添加配置文件,并在其中定义maven-gpg-plugin的执行:

<project>
  ...
  <profiles>
    <profile>
      <id>sign</id>
      <build>
        <plugins>
          <plugin>
            <groupId>org.apache.maven.plugins</groupId>
            <artifactId>maven-gpg-plugin</artifactId>
            <version>1.6</version>
            <executions>
              <execution>
                <id>sign-artifacts</id>
                <phase>verify</phase>
                <goals>
                  <goal>sign</goal>
                </goals>
                <configuration>
                  <keyname>${gpg.keyname}</keyname>
                  <passphraseServerId>${gpg.passphrase}</passphraseServerId>
                </configuration>
              </execution>
            </executions>
          </plugin>
        </plugins>
      </build>
    </profile>
  </profiles>
</project>

如果配置文件处于活动状态,则只会将此插件添加到构建过程中。您可以通过以下方式调用Maven来激活配置文件:

mvn install -P sign

除了手动激活配置文件外,还可以根据环境变量或特定文件的存在等条件自动激活配置文件。您可以在Maven introduction on profiles

中找到有关此内容的更多信息

在您的情况下,如果找到GPG特定文件,则可以选择启用配置文件:

<profile>
  <id>sign</id>
  <activation>
    <file>
      <exists>${user.home}/.gnupg/secring.gpg</exists>
    </file>
  </activation>
  ...
</profile>

我没有测试上面的代码,您需要检查的实际文件可能会有所不同,具体取决于您使用的GPG版本和系统环境。