【问题标题】:Is there a HTTPS Maven repository URL for spring sourcespring 源是否有 HTTPS Maven 存储库 URL
【发布时间】:2013-05-25 13:10:02
【问题描述】:

我需要一个 HTTPS Maven 存储库 URL,以便在我的 pom.xml 中配置 spring 源:

现在我使用以下 http url: http://repository.springsource.com/maven/bundles/release http://repository.springsource.com/maven/bundles/external

【问题讨论】:

  • 那么你得到的当前 URL 有什么问题?我不完全确定是否存在使用 https 来提取 maven 工件的有效用例。但是如果你坚持你可以设置你自己的 Nexus 镜像并通过 https 运行它
  • 好吧,我们想通过安全的 HTTPs 连接拉取 Maven 工件。所以我一直在寻找春季的 HTTPS URL,但找不到。
  • 所以你认为 https 是安全的吗?来自互联网的来源?听起来很矛盾。
  • 你看到下面的答案了吗?有帮助吗?

标签: java spring maven-2 osgi maven-3


【解决方案1】:

与您使用的相同链接仅使用 HTTPS: https://repository.springsource.com/ https://repository.springsource.com/maven/bundles/release https://repository.springsource.com/maven/bundles/external

在评论后添加

您应该在信任库中导入以下 3 个证书并配置 Java 以使用它:

【讨论】:

  • 谢谢。我已经尝试过了,但得到以下异常java.security.cert.CertificateException: No subject alternative DNS name matching repository.springsource.com found - 尝试使用mvn clean install 构建时。从 Firefox 导出证书后,我尝试使用 Java keystore 工具安装证书。如果有人能为我阐明这一点,那就太好了!
  • 正如我之前所说,我尝试将它们导入信任库,但由于上述错误而失败。如果您能告诉我正确的步骤,从通过 Firefox 导出,然后通过密钥库命令正确执行,这将很有帮助。
  • I found this answer! - 但我仍然没有不写任何 Java 代码就可以工作的结论性答案!!
  • 看这里如何在Java中配置信任库stackoverflow.com/questions/6340918/…这里如何导入stackoverflow.com/questions/2774722/…
【解决方案2】:

另一个提高安全性的方法是在下载依赖项后始终验证SHA-1 校验和。 Maven Central 为所有发布版本提供 Spring 工件,以及它们相应的 SHA-1 校验和,例如spring-core:

spring-core-3.2.3.RELEASE.pom 230116bb23132569443ac0479c8ac7e33e9662e7

spring-core-3.2.3.RELEASE.jar accdd65db57e79e49f2af037bb76f5a55a580f00

在 Ubuntu 上,您可以使用 sha1sum 命令:

sha1sum spring-core-3.2.3.RELEASE.jar

在 Mac 上,您可以使用 openssl sha1 命令:

openssl sha1 spring-core-3.2.3.RELEASE.jar

【讨论】:

  • 如果数据被泄露,你就不能直接泄露校验和吗?
猜你喜欢
  • 2013-05-06
  • 1970-01-01
  • 1970-01-01
  • 2020-08-30
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-24
  • 2014-09-29
相关资源
最近更新 更多