如何解决java.lang.SecurityException: Invalid signature file digest for Manifest main attributes

这个问题是在maven打包之后由于重复引用某些依赖导致生成了一些.SF等文件，运行jar时会抛出。

在遇到这个问题时，一时不知道是什么原因，上网查了很多解决方法，有的回答是：

原因：在META-INF下会有多余的以SF结尾的文件,删除后不会出现次问题
找到原因是因为引入的log4j版本有问题,当引入如下版本：

        log4j
        log4j
        1.2.17

打包后不会出现如上问题

但我删除了META-INF下能看到的所有文件，打包时还是会生成还是会报错（因为是打包过程生成的）；

然后又继续找答案，有说是rpc包版本冲突的，也有说是其他包版本有问题的，可以根据自身的程序彻底解决；

如果不确定是哪里的问题，可以在pom.xml中配置shade如下：

         <plugin>
             <groupId>org.apache.maven.pluginsgroupId>
             <artifactId>maven-shade-pluginartifactId>
             <version>1.4version>
             <executions>
                 <execution>
                     <phase>packagephase>
                     <goals>
                         <goal>shadegoal>
                     goals>
                     <configuration>
                         <filters>
                             <filter>
                                 <artifact>*:*artifact>
                                 <excludes>
                                     <exclude>META-INF/*.SFexclude>
                                     <exclude>META-INF/*.DSAexclude>
                                     <exclude>META-INF/*.RSAexclude>
                                 excludes>
                             filter>

最后，我是在打包之后，执行了以下命令，删除了打包中.SF/.RSA/相关的文件：

zip -d your.jar 'META-INF/.SF' 'META-INF/.RSA' 'META-INF/*SF'

缺点是每次打包后都需要手动执行命令删除～