“File tanda tangan tidak valid” ketika mencoba menjalankan .jar

Program java saya dikemas dalam file jar dan memanfaatkan perpustakaan jar eksternal, goyang kastil . Kode saya mengkompilasi dengan baik, tetapi menjalankan toples mengarah ke kesalahan berikut:

Pengecualian di utas "utama" java.lang.SecurityException: Intisari file tanda tangan tidak valid untuk atribut utama Manifest

Saya telah mencari di Google selama lebih dari satu jam untuk mencari penjelasan dan menemukan sangat sedikit nilainya. Jika ada yang melihat kesalahan ini sebelumnya dan dapat menawarkan bantuan, saya wajib.

Solusi yang tercantum di sini mungkin menyediakan pointer.

Intisari file tanda tangan tidak valid untuk atribut utama Manifest

Intinya:

Mungkin yang terbaik untuk menyimpan toples resmi apa adanya dan hanya menambahkannya sebagai ketergantungan pada file manifes untuk file toples aplikasi Anda.

Bagi mereka yang mendapat kesalahan ini ketika mencoba untuk membuat uber-jar dengan maven-shade-plugin, solusinya adalah untuk mengecualikan file tanda tangan manifest dengan menambahkan baris berikut ke konfigurasi Plugin:

<configuration>
    <filters>
        <filter>
            <artifact>*:*</artifact>
            <excludes>
                <exclude>META-INF/*.SF</exclude>
                <exclude>META-INF/*.DSA</exclude>
                <exclude>META-INF/*.RSA</exclude>
            </excludes>
        </filter>
    </filters>
    <!-- Additional configuration. -->
</configuration>

Bagi mereka yang menggunakan gradle dan mencoba membuat dan menggunakan guci lemak, sintaksis berikut mungkin membantu.

jar {
    doFirst {
        from { configurations.compile.collect { it.isDirectory() ? it : zipTree(it) } } 
    }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA' 
}

Beberapa dependensi Anda kemungkinan adalah jarfiles yang ditandatangani. Ketika Anda menggabungkan semuanya menjadi satu file jar besar, file tanda tangan yang sesuai masih ada, dan tidak lagi cocok dengan jarfile "gabungan besar", sehingga runtime berhenti berpikir file jar telah dirusak (yang ... harus berbicara).

Anda dapat memecahkan masalah dengan menghilangkan file tanda tangan dari dependensi jarfile Anda. Sayangnya, ini tidak mungkin dilakukan dalam satu langkah di semut .

Namun, saya bisa mendapatkan ini berfungsi dengan Ant dalam dua langkah, tanpa secara khusus menyebutkan setiap dependensi jarfile, dengan menggunakan:

<target name="jar" depends="compile" description="Create one big jarfile.">
    <jar jarfile="${output.dir}/deps.jar">
        <zipgroupfileset dir="jars">
            <include name="**/*.jar" />
        </zipgroupfileset>
    </jar>
    <sleep seconds="1" />
    <jar jarfile="${output.dir}/myjar.jar" basedir="${classes.dir}">
        <zipfileset src="${output.dir}/deps.jar" excludes="META-INF/*.SF" />
        <manifest>
            <attribute name="Main-Class" value="com.mycompany.MyMain" />
        </manifest>
    </jar>
</target>

Elemen tidur seharusnya mencegah kesalahan tentang file dengan tanggal modifikasi di masa mendatang .

Variasi lain yang saya temukan di utas tertaut tidak berfungsi untuk saya.

Silakan gunakan perintah berikut

zip -d yourjar.jar 'META-INF/*.SF' 'META-INF/*.RSA' 'META-INF/*SF'

Saya mengalami masalah ini saat menggunakan IntelliJ IDEA 14.01.

Saya dapat memperbaikinya dengan:

File-> Struktur Proyek-> Tambah Baru (Artefak) -> jar-> Dari Modul Dengan Ketergantungan pada Buat Jar Dari Jendela Modul:

Pilih kelas utama Anda

File JAR dari Perpustakaan Pilih salin ke direktori output dan tautan melalui manifes

Keamanan sudah menjadi topik yang sulit, tetapi saya kecewa melihat solusi paling populer adalah menghapus tanda tangan keamanan. JCE membutuhkan tanda tangan ini . Naungan naungan meledak file jar BouncyCastle yang menempatkan tanda tangan ke META-INF, tetapi tanda tangan BouncyCastle tidak berlaku untuk jar, uber-jar baru (hanya untuk tabung BC), dan itulah yang menyebabkan kesalahan tanda tangan tidak valid di utas ini. .

Ya, mengecualikan atau menghapus tanda tangan seperti yang disarankan oleh @ruhsuzbaykus memang membuat kesalahan asli hilang, tetapi juga dapat menyebabkan kesalahan baru dan samar:

java.security.NoSuchAlgorithmException: PBEWithSHA256And256BitAES-CBC-BC SecretKeyFactory not available

Dengan secara eksplisit menentukan di mana menemukan algoritma seperti ini:

SecretKeyFactory.getInstance("PBEWithSHA256And256BitAES-CBC-BC","BC");

Saya bisa mendapatkan kesalahan yang berbeda:

java.security.NoSuchProviderException: JCE cannot authenticate the provider BC

JCE tidak dapat mengautentikasi penyedia karena kami telah menghapus tanda tangan kriptografi dengan mengikuti saran di tempat lain di utas yang sama ini .

Solusi yang saya temukan adalah plugin packer yang dapat dieksekusi yang menggunakan pendekatan toples-to-jar untuk mempertahankan tanda tangan BouncyCastle dalam satu stoples yang dapat dieksekusi.

PEMBARUAN :

Cara lain untuk melakukan ini (cara yang benar?) Adalah dengan menggunakan penanda Maven Jar . Ini memungkinkan Anda untuk tetap menggunakan naungan Maven tanpa mendapatkan kesalahan keamanan. NAMUN, Anda harus memiliki sertifikat penandatanganan kode (Oracle menyarankan untuk mencari "Java Signing Certificate"). Konfigurasi POM terlihat seperti ini:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-shade-plugin</artifactId>
    <version>3.1.0</version>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>shade</goal>
            </goals>
            <configuration>
                <filters>
                    <filter>
                        <artifact>org.bouncycastle:*</artifact>
                        <excludes>
                            <exclude>META-INF/*.SF</exclude>
                            <exclude>META-INF/*.DSA</exclude>
                            <exclude>META-INF/*.RSA</exclude>
                        </excludes>
                    </filter>
                </filters>
                <transformers>
                    <transformer implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">
                        <mainClass>your.class.here</mainClass>
                    </transformer>
                </transformers>
                <shadedArtifactAttached>true</shadedArtifactAttached>
            </configuration>
        </execution>
    </executions>
</plugin>
<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-jarsigner-plugin</artifactId>
    <version>1.4</version>
    <executions>
        <execution>
            <id>sign</id>
            <goals>
                <goal>sign</goal>
            </goals>
        </execution>
        <execution>
            <id>verify</id>
            <goals>
                <goal>verify</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <keystore>/path/to/myKeystore</keystore>
        <alias>myfirstkey</alias>
        <storepass>111111</storepass>
        <keypass>111111</keypass>
    </configuration>
</plugin>

Tidak, tidak ada cara untuk membuat JCE mengenali sertifikat yang ditandatangani sendiri, jadi jika Anda perlu mempertahankan sertifikat BouncyCastle, Anda harus menggunakan plugin jar-in-jar atau mendapatkan sertifikat JCE.

Saya menghadapi masalah yang sama, setelah referensi di suatu tempat, itu berfungsi sebagai berikut:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-shade-plugin</artifactId>
    <version>3.2.1</version>
    <configuration>
        <createDependencyReducedPom>false</createDependencyReducedPom>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>shade</goal>
            </goals>
            <configuration>
                <filters>
                    <filter>
                        <artifact>*:*</artifact>
                        <excludes>
                            <exclude>META-INF/*.SF</exclude>
                            <exclude>META-INF/*.DSA</exclude>
                            <exclude>META-INF/*.RSA</exclude>
                        </excludes>
                    </filter>
                </filters>
            </configuration>
        </execution>
    </executions>
</plugin>

Dengan asumsi Anda membuat file jar Anda dengan semut, Anda bisa menginstruksikan semut untuk meninggalkan direktori META-INF. Ini adalah versi sederhana dari target semut saya:

<jar destfile="app.jar" basedir="${classes.dir}">
    <zipfileset excludes="META-INF/**/*" src="${lib.dir}/bcprov-jdk16-145.jar"></zipfileset>
    <manifest>
        <attribute name="Main-Class" value="app.Main"/>
    </manifest>
</jar>

Saya baru-baru ini mulai menggunakan IntelliJ pada proyek saya. Namun, beberapa rekan saya masih menggunakan Eclipse di proyek yang sama. Hari ini, saya mendapatkan kesalahan yang sama setelah menjalankan file jar yang dibuat oleh IntelliJ saya. Sementara semua solusi di sini berbicara tentang hal yang hampir sama, tidak ada satupun yang bekerja untuk saya dengan mudah (mungkin karena saya tidak menggunakan ANT, maven build memberi saya kesalahan lain yang merujuk saya ke http://cwiki.apache.org/ confluence / display / MAVEN / MojoExecutionException , dan saya juga tidak bisa mencari tahu apa toples yang ditandatangani sendiri!)

Akhirnya, ini membantu saya

zip -d demoSampler.jar 'META-INF/*.SF' 'META-INF/*.RSA' 'META-INF/*SF'

Coba tebak apa yang telah dihapus dari file jar saya ?!

deleting: META-INF/ECLIPSE_.SF 
deleting: META-INF/ECLIPSE_.RSA

Tampaknya masalah ini relevan dengan beberapa file yang terkait dengan gerhana.

Saya memiliki masalah yang sama gradleketika membuat Jar gemuk, memperbarui build.gradlefile dengan baris yang dikecualikan memperbaiki masalah.

jar {
    from {
        configurations.compile.collect {
            it.isDirectory() ? it : zipTree(it)
        }
    }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA'
    manifest {
        attributes 'Main-Class': 'com.test.Main'
    }
}

Jika Anda menggunakan gradle, inilah tugas farJar lengkap:

version = '1.0'
//create a single Jar with all dependencies
task fatJar(type: Jar) {
    manifest {
        attributes 'Implementation-Title': 'Gradle Jar File Example',  
            'Implementation-Version': version,
            'Main-Class': 'com.example.main'
    }
    baseName = project.name + '-all'
    from { configurations.compile.collect { it.isDirectory() ? it : zipTree(it) } }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA' 
    with jar
}

Bandingkan folder META-INF dalam tabung baru dengan tabung lama (sebelum Anda menambahkan perpustakaan baru). Kemungkinan akan ada file baru. Jika ya, Anda dapat menghapusnya. Itu seharusnya membantu. Salam, 999 Michael

Sebuah strategi akan terdiri dalam menggunakan ANT untuk menyederhanakan penghapusan tanda tangan dari setiap file Jar. Itu akan melanjutkan dengan langkah-langkah berikut:

1. Menyalin MANIFEST.MF dalam file sementara
2. Menghapus entri Name dan SHA dari file sementara
3. Membuat file Jar sementara dengan manifes sementara
4. Menghapus manifes sementara
5. Bertukar file Jar asli dengan yang sementara

Ini adalah ANT macrodef yang melakukan pekerjaan:

<macrodef name="unsignjar" description="To unsign a specific Jar file">
    <attribute name="jarfile" 
        description="The jar file to unsign" />
    <sequential>
<!-- Copying to the temporary manifest file -->
        <copy toFile="@{jarFile}_MANIFEST.tmp">
            <resources>
                <zipentry zipfile="@{jarFile}" name="META-INF/MANIFEST.MF"/>
            </resources>
        </copy>
<!-- Removing the Name and SHA entries from the temporary file -->
        <replaceregexp file="@{jarFile}_MANIFEST.tmp" match="\nName:(.+?)\nSH" replace="SH" flags="gis" byline="false"/>
        <replaceregexp file="@{jarFile}_MANIFEST.tmp" match="SHA(.*)" replace="" flags="gis" byline="false"/>
<!-- Creating a temporary Jar file with the temporary manifest -->
        <jar jarfile="@{jarFile}.tmp"
            manifest="@{jarFile}_MANIFEST.tmp">
            <zipfileset src="@{jarFile}">
                <include name="**"/>
                <exclude name="META-INF/*.SF"/>
                <exclude name="META-INF/*.DSA"/>
                <exclude name="META-INF/*.RSA"/>
            </zipfileset>
        </jar>
<!-- Removing the temporary manifest -->
        <delete file="@{jarFile}_MANIFEST.tmp" />
<!-- Swapping the original Jar file with the temporary one -->
        <move file="@{jarFile}.tmp"
              tofile="@{jarFile}"
              overwrite="true" />
</sequential>

`

Definisi kemudian dapat dipanggil dengan cara ini dalam tugas ANT:

<target name="unsignJar">
    <unsignjar jarFile="org.test.myjartounsign.jar" />
</target>

Kesalahan: Kesalahan JNI telah terjadi, silakan periksa instalasi Anda dan coba lagi Pengecualian di utas "utama" java.lang.SecurityException: intisari file tanda tangan tidak valid untuk atribut utama Manifest di sun.security.util.SignatureFileVerifier.processImpl (SignatureFileVerifier.java: 314) di sun.security.util.SignatureFileVerifier.process (SignatureFileVerifier.java:68) di java.util.jar.JarVerifier.processEntry (JarVerifier.java:316) di java.util.jar.JarVerifier.update (JarVerifier.java : 228) di java.util.jar.JarFile.initializeVerifier (JarFile.java:383) di java.util.jar.JarFile.getInputStream (JarFile.java:450) di sun.misc.URLClassPath $ JarLoader $ 2.getInputStream (URLClassPath .java: 977) di sun.misc.Resource.cachedInputStream (Resource.java:77) di sun.misc.Resource.getByteBuffer (Resource.java:160) di java.net.URLClassLoader.defineClass (URLClassLoader.java:454) di java.net.URLClassLoader.access $ 100 (URLClassLoader.java:73) di java.net.URLClassLoader $ 1.run (URLClassLoader.java:368) di java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) di java.security.AccessController.doPrivileged (Metode Asli) di java.net.URLClassLoader.findClass (URLClassLoader.java:361) di java.lang.ClassLoaderload (ClassLoader.java:424) di sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) di java.lang.ClassLoader.loadClass (ClassLoader.java:357) di sun.launcher.LauncherHelper.checkAndLoadMain (LauncherHelper). java: 495)jalankan (URLClassLoader.java:368) di java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) di java.security.AccessController.doPrivileged (Metode Asli) di java.net.URLClassLoader.findClass (URLClassLoader.ja ) di java.lang.ClassLoader.loadClass (ClassLoader.java:424) di sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) di java.lang.ClassLoader.loadClass (ClassLoader.java:357) di sun .launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)jalankan (URLClassLoader.java:368) di java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) di java.security.AccessController.doPrivileged (Metode Asli) di java.net.URLClassLoader.findClass (URLClassLoader.ja ) di java.lang.ClassLoader.loadClass (ClassLoader.java:424) di sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) di java.lang.ClassLoader.loadClass (ClassLoader.java:357) di sun .launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)331) di java.lang.ClassLoader.loadClass (ClassLoader.java:357) di sun.launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)331) di java.lang.ClassLoader.loadClass (ClassLoader.java:357) di sun.launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)

Apa yang membantu saya (IntelliJ IDEA 2016.3): File -> Struktur Proyek -> Artefak -> Tambah JAR -> Pilih Kelas Utama -> Pilih "salin ke direktori keluaran dan tautan melalui manifes" -> OK -> Terapkan -> Bangun - > Bangun Artefak ... -> Bangun

Mungkin saja dua penandatangan yang berbeda mengacaukan pikiran java.

Coba hapus folder META-INF dari tabung, tambahkan manifes dan tanda tangan JAR lagi, itu membantu saya: http://jehy.ru/articles/2013/12/13/invalid-signature-file-digest-for-manifest-main- atribut /

Jika Anda mencari solusi Fat JAR tanpa membongkar atau merusak perpustakaan asli tetapi dengan classloader JAR khusus, lihat proyek saya di sini .

Penafian: Saya tidak menulis kode, cukup bungkus dan publikasikan di Maven Central dan jelaskan pada saya bagaimana cara menggunakannya.

Saya pribadi menggunakannya untuk membuat JAR uber yang dapat dijalankan yang berisi dependensi BouncyCastle. Mungkin ini berguna untuk Anda juga.

Bagi mereka yang memiliki masalah dengan solusi yang diterima, ada cara lain untuk mengecualikan sumber daya dari tabung teduh dengan DontIncludeResourceTransformer:

https://maven.apache.org/plugins/maven-shade-plugin/examples/resource-transformers.html#DontIncludeResourceTransformer

          <transformers>
            <transformer implementation="org.apache.maven.plugins.shade.resource.DontIncludeResourceTransformer">
                <resource>BC1024KE.DSA</resource>
            </transformer>
          </transformers>

Dari Shade 3.0, transformator ini menerima daftar sumber daya. Sebelum itu Anda hanya perlu menggunakan beberapa transformator masing-masing dengan satu sumber daya.

Ini terjadi pada saya di Intellij ketika saya mengklik "Tambahkan sebagai Proyek Maven" di baris bawah ketika Intellij mengatakan "file pom yang tidak dikelola ditemukan.". Sementara itu folder keluar sudah dibuat. Jadi itu tidak mendapatkan perubahan terbaru.

Menghapus folder dan menjalankan program memecahkan masalah untuk saya. folder keluar kemudian dibuat kembali.

Lihat jawaban Little Fox juga. Kesalahan yang saya terima sangat mirip dengan kesalahannya.

Saya punya masalah serupa. Alasannya adalah bahwa saya mengkompilasi menggunakan JDK dengan JRE berbeda dari yang default di kotak Windows saya.

Menggunakan java.exe yang benar memecahkan masalah saya.

Jika Anda mendapatkan ini ketika mencoba untuk mengikat file JAR untuk proyek pengikatan Xamarin.Android seperti:

JARTOXML: peringatan J2XA006: kesalahan kelas yang hilang dimunculkan saat mencerminkan com.your.class: Intisari file tanda tangan tidak valid untuk atribut utama Manifest

Cukup buka file JAR menggunakan Winzip dan hapus direktori meta-inf. Membangun kembali - pekerjaan selesai