當從中央倉庫下載第三方構件的時候,你可能會想要驗證這些文件的合法性,例如它們是由開源項目官方發佈的,並且沒有被篡改過。同樣地,當發佈自己項目給客戶使用的時候,你的客戶也會想要驗證這些文件是否是由你的項目組發佈的,且沒有被惡意篡改過。PGP(Pretty Good Privacy)就是這樣一個用來幫助提高安全性的技術。PGP最常用來給電子郵件進行加密、解密以及提供簽名,以提高電子郵件交流的安全性。本節介紹如何使用PGP技術為發佈的Maven構件簽名,為項目增強安全性。
讀古今文學網 > Maven實戰 > 13.6 GPG簽名 >