我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?
Posted
技术标签:
【中文标题】我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?【英文标题】:Where can I find SHA256/SHA512 hashes for SpringBoot packages? 【发布时间】:2021-05-29 04:44:15 【问题描述】:我正在尝试通过利用其dependency verification 功能来提高我的 Gradle 项目的安全性。
开箱即用,Gradle 可以为我声明的每个依赖项生成哈希,但文档建议我尽可能明确指定开发人员提供的哈希。
我一直在查看 Springboot 网站、文档和 GitHub 存储库,但找不到记录这些哈希值的地方。有货吗?
【问题讨论】:
【参考方案1】:Spring Boot 团队目前似乎没有发布 SHA-256 或 SHA-512。例如,这里是各种项目的内容:
https://repo1.maven.org/maven2/org/springframework/boot/spring-boot-starter-web/2.4.3/ https://repo1.maven.org/maven2/org/springframework/boot/spring-boot/2.4.3/ https://repo1.maven.org/maven2/org/springframework/boot/spring-boot-actuator/2.4.3/只能找到 SHA-1。
【讨论】:
以上是关于我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?的主要内容,如果未能解决你的问题,请参考以下文章
我在哪里可以下载 org.apache.http 包的 jar?
Spring Boot:找到 ValidationMessages 但找不到 ContributorValidationMessages?