0
在我們將未簽名的jar和空間部署到工件之前,現在我剛剛簽署了我的工件,然後再推送到相同的工件回購。 我使用gradle這個MavenPublishing插件發佈的工件(罐和AARS)部署到帶有簽名工件的工件,面對校驗和409錯誤
我面臨的校驗和衝突,因爲服務器生成的校驗值是根據文物的簽名版本和客戶端校驗將是新的一樣多一些元數據簽署時添加。校驗和的原始值和實際值有所不同。
錯誤消息: java.io.IOException:部署文件失敗。狀態碼:409響應消息:Artifactory返回了以下錯誤:Checksum策略'LocalRepoChecksumPolicy:CLIENT'拒絕了神器
我需要現在將我新的已簽名版本的jar和aars添加到我的同一個JFrog artifactory repo中。 任何解決此問題的建議都將有所幫助。
在此先感謝!
感謝您的回答。但是,我在這裏找到的選項僅用於接受服務器計算的校驗和。有沒有辦法保存客戶端校驗和值?而且還提到了,因爲我們需要在這種情況下妥協安全。 – AnnapoorniS
目前,當Artifactory計算校驗和'B'時,Artifactroy會拒絕該工件,因爲您的客戶端正在發送校驗和'A'。您的第一個問題是將工件部署到Artifactory,爲此,您必須更改策略。或者我錯過了一些東西,這不是主要問題? – Ariel
不能推動是我的問題。並感謝您的迴應,因爲它肯定會解決我的問題,如果我更改校驗和策略。但是,我的團隊不願意改變這個校驗和策略,因爲它違反了安全檢查。所以,我問你是否有其他方法可以用安全的方式部署? – AnnapoorniS