The Signing Plugin 可用于对构成发布的所有工件和元数据文件进行签名,包括 Maven POM 文件和 Ivy 模块描述符。为了使用它

  1. 应用签名插件

  2. 配置 签名凭据 - 关注链接以了解如何操作

  3. 指定要签名的出版物

以下示例配置插件以对 mavenJava 出版物进行签名

示例 1. 签名出版物
build.gradle.kts
signing {
    sign(publishing.publications["mavenJava"])
}
build.gradle
signing {
    sign publishing.publications.mavenJava
}

这将为每个指定的出版物创建一个 Sign 任务,并将所有 publishPubNamePublicationToRepoNameRepository 任务连接到它。因此,发布任何出版物将自动创建和发布其工件和元数据的签名,如您从以下输出中看到的那样

示例:签名和发布项目

gradle publish 的输出
> gradle publish
> Task :compileJava
> Task :processResources
> Task :classes
> Task :jar
> Task :javadoc
> Task :javadocJar
> Task :sourcesJar
> Task :generateMetadataFileForMavenJavaPublication
> Task :generatePomFileForMavenJavaPublication
> Task :signMavenJavaPublication
> Task :publishMavenJavaPublicationToMavenRepository
> Task :publish

BUILD SUCCESSFUL in 0s
10 actionable tasks: 10 executed