maven java 如何打纯源码zip包

一、背景

打纯源码包给第三方进行安全漏洞扫描

二、maven插件

项目中加入下面的maven 插件

xml 复制代码
 <!-- 要将源码放上去,需要加入这个插件 -->
            <plugin>
                <artifactId>maven-source-plugin</artifactId>
                <version>2.4</version>
                <configuration>
                    <attach>true</attach>
                    <excludes>
                        <!--资源配置过滤-->
                        <exclude>*.properties</exclude>
                        <exclude>freemarker/*.ftl</exclude>
                        <exclude>mapper/*.xml</exclude>
                        <exclude>webapp/*.xml</exclude>
                        <exclude>license/*.*</exclude>
                    </excludes>
                </configuration>
                <executions>
                    <execution>
                        <phase>compile</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

三、使用步骤

3.1 产出源码jar包

  1. idea maven 执行 clean compile命令
  2. 在target 目录下找到*-sources.jar包文件

3.2 转换jar包到zip包

  1. 使用jar -tf *-sources.jar查看jar包内容,是否包括其他敏感文件等
  2. 使用mv *-sources.jar *-sources.zip 生成zip包

3.3 其他方案

cd 到src/java目录,打zip包

相关推荐
什巳2 分钟前
JAVA练习278- 和为 K 的子数组
java·学习·算法·leetcode
豆瓣鸡9 分钟前
RocketMQ学习-Spring Boot消息实践
java·spring boot·rocketmq
罗超驿1 小时前
2.算法效率的核心密码:时间复杂度和空间复杂度详解
java·数据结构·算法
栈溢出了2 小时前
Redis 分片集群与哈希槽笔记
java·redis·笔记·spring
遨游DATA2 小时前
Spring Boot 启动失败排查:如何区分多 Bean 冲突与清理阶段异常
java·spring boot·后端
wabs6663 小时前
关于单调栈【力扣739.每日温度的思考】
java·开发语言
雪碧聊技术3 小时前
为什么要学函数式编程?
java·函数式编程
aaPIXa6223 小时前
C++ 用 13 条规则让模型写出安全现代 C++
java·c++·安全
2601_949817725 小时前
C++指针与引用深度精讲:底层原理、差异对比与高阶实战陷阱
java·jvm·c++
va学弟5 小时前
Java 网络通信编程(10):Channel 和 Selector
java·开发语言