如何解决java.lang.SecurityException: Invalid signature file digest for Manifest main attributes

这个问题是在maven打包之后由于重复引用某些依赖导致生成了一些.SF等文件,运行jar时会抛出。

在遇到这个问题时,一时不知道是什么原因,上网查了很多解决方法,有的回答是:

原因:在META-INF下会有多余的以SF结尾的文件,删除后不会出现次问题
找到原因是因为引入的log4j版本有问题,当引入如下版本:

        log4j
        log4j
        1.2.17

打包后不会出现如上问题

但我删除了META-INF下能看到的所有文件,打包时还是会生成还是会报错(因为是打包过程生成的);

然后又继续找答案,有说是rpc包版本冲突的,也有说是其他包版本有问题的,可以根据自身的程序彻底解决;


如果不确定是哪里的问题,可以在pom.xml中配置shade如下:

    1.         <plugin>  
    2.             <groupId>org.apache.maven.pluginsgroupId>  
    3.             <artifactId>maven-shade-pluginartifactId>  
    4.             <version>1.4version>  
    5.             <executions>  
    6.                 <execution>  
    7.                     <phase>packagephase>  
    8.                     <goals>  
    9.                         <goal>shadegoal>  
    10.                     goals>  
    11.                     <configuration>  
    12.                         <filters>  
    13.                             <filter>  
    14.                                 <artifact>*:*artifact>  
    15.                                 <excludes>  
    16.                                     <exclude>META-INF/*.SFexclude>  
    17.                                     <exclude>META-INF/*.DSAexclude>  
    18.                                     <exclude>META-INF/*.RSAexclude>  
    19.                                 excludes>  
    20.                             filter> 


最后,我是在打包之后,执行了以下命令,删除了打包中.SF/.RSA/相关的文件:

zip -d your.jar 'META-INF/.SF' 'META-INF/.RSA' 'META-INF/*SF'

缺点是每次打包后都需要手动执行命令删除~



你可能感兴趣的:(java,java,log4j,maven,jar)