我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?

Posted

技术标签:

【中文标题】我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?【英文标题】:Where can I find SHA256/SHA512 hashes for SpringBoot packages? 【发布时间】:2021-05-29 04:44:15 【问题描述】:

我正在尝试通过利用其dependency verification 功能来提高我的 Gradle 项目的安全性。

开箱即用,Gradle 可以为我声明的每个依赖项生成哈希,但文档建议我尽可能明确指定开发人员提供的哈希。

我一直在查看 Springboot 网站、文档和 GitHub 存储库,但找不到记录这些哈希值的地方。有货吗?

【问题讨论】:

【参考方案1】:

Spring Boot 团队目前似乎没有发布 SHA-256 或 SHA-512。例如,这里是各种项目的内容:

https://repo1.maven.org/maven2/org/springframework/boot/spring-boot-starter-web/2.4.3/ https://repo1.maven.org/maven2/org/springframework/boot/spring-boot/2.4.3/ https://repo1.maven.org/maven2/org/springframework/boot/spring-boot-actuator/2.4.3/

只能找到 SHA-1。

【讨论】:

以上是关于我在哪里可以找到 Spring Boot 包的 SHA256/SHA512 哈希?的主要内容,如果未能解决你的问题,请参考以下文章

spring 在哪里可以找到注解的实现代码

我在哪里可以下载 org.apache.http 包的 jar?

Spring Boot:找到 ValidationMessages 但找不到 ContributorValidationMessages?

缺少 Spring Boot 构建器

在 spring-boot 项目中将 CSS 等静态文件放在哪里?

spring boot 嵌入式Tomcat的崩溃日志在哪里?