一、背景
打纯源码包给第三方进行安全漏洞扫描
二、maven插件
项目中加入下面的maven 插件
xml
<!-- 要将源码放上去,需要加入这个插件 -->
<plugin>
<artifactId>maven-source-plugin</artifactId>
<version>2.4</version>
<configuration>
<attach>true</attach>
<excludes>
<!--资源配置过滤-->
<exclude>*.properties</exclude>
<exclude>freemarker/*.ftl</exclude>
<exclude>mapper/*.xml</exclude>
<exclude>webapp/*.xml</exclude>
<exclude>license/*.*</exclude>
</excludes>
</configuration>
<executions>
<execution>
<phase>compile</phase>
<goals>
<goal>jar</goal>
</goals>
</execution>
</executions>
</plugin>三、使用步骤
3.1 产出源码jar包
- idea maven 执行 clean compile命令
- 在target 目录下找到*-sources.jar包文件
3.2 转换jar包到zip包
- 使用jar -tf *-sources.jar查看jar包内容,是否包括其他敏感文件等
- 使用mv *-sources.jar *-sources.zip 生成zip包
3.3 其他方案
cd 到src/java目录,打zip包