“Arquivo de assinatura inválido” ao tentar executar um arquivo .jar

Meu programa java é empacotado em um arquivo jar e faz uso de uma biblioteca jar externa, o castelo insuflável . Meu código compila bem, mas a execução do jar leva ao seguinte erro:

Exceção no encadeamento "main" java.lang.SecurityException: resumo do arquivo de assinatura inválido para os principais atributos do Manifest

Pesquisei por mais de uma hora pesquisando uma explicação e encontrei muito pouco valor. Se alguém já viu esse erro antes e pudesse oferecer alguma ajuda, eu seria obrigado.

A solução listada aqui pode fornecer um ponteiro.

Resumo do arquivo de assinatura inválido para os principais atributos do manifesto

Bottom line:

Provavelmente, é melhor manter o jar oficial como está e apenas adicioná-lo como uma dependência no arquivo de manifesto do arquivo jar do aplicativo.

Para aqueles que receberam esse erro ao tentar criar um uber-jar com maven-shade-plugin, a solução é excluir arquivos de assinatura de manifesto adicionando as seguintes linhas à configuração do plug-in:

<configuration>
    <filters>
        <filter>
            <artifact>*:*</artifact>
            <excludes>
                <exclude>META-INF/*.SF</exclude>
                <exclude>META-INF/*.DSA</exclude>
                <exclude>META-INF/*.RSA</exclude>
            </excludes>
        </filter>
    </filters>
    <!-- Additional configuration. -->
</configuration>

Para aqueles que usam gradle e tentam criar e usar um frasco de gordura, a seguinte sintaxe pode ajudar.

jar {
    doFirst {
        from { configurations.compile.collect { it.isDirectory() ? it : zipTree(it) } } 
    }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA' 
}

Algumas de suas dependências provavelmente são jarfiles assinados. Quando você combina todos eles em um grande jarfile, os arquivos de assinatura correspondentes ainda estão presentes e não correspondem mais ao jarfile "grande combinado"; portanto, o tempo de execução pára de pensar que o arquivo jar foi violado (o que ... falar).

Você pode resolver o problema eliminando os arquivos de assinatura das suas dependências do jarfile. Infelizmente, não é possível fazer isso em uma única etapa no form .

No entanto, consegui fazer isso funcionar com o Ant em duas etapas, sem nomear especificamente cada dependência do jarfile, usando:

<target name="jar" depends="compile" description="Create one big jarfile.">
    <jar jarfile="${output.dir}/deps.jar">
        <zipgroupfileset dir="jars">
            <include name="**/*.jar" />
        </zipgroupfileset>
    </jar>
    <sleep seconds="1" />
    <jar jarfile="${output.dir}/myjar.jar" basedir="${classes.dir}">
        <zipfileset src="${output.dir}/deps.jar" excludes="META-INF/*.SF" />
        <manifest>
            <attribute name="Main-Class" value="com.mycompany.MyMain" />
        </manifest>
    </jar>
</target>

O elemento sleep deve evitar erros sobre arquivos com datas de modificação no futuro .

Outras variações que encontrei nos threads vinculados não funcionaram para mim.

Por favor, use o seguinte comando

zip -d yourjar.jar 'META-INF/*.SF' 'META-INF/*.RSA' 'META-INF/*SF'

Eu tive esse problema ao usar o IntelliJ IDEA 14.01.

Consegui corrigi-lo da seguinte maneira:

Arquivo-> Estrutura do Projeto-> Adicionar Novo (Artefatos) -> jar-> Dos Módulos com Dependências na Janela Criar Jar do Módulo:

Selecione sua classe principal

Arquivo JAR das Bibliotecas Selecione copiar para o diretório de saída e vincular através do manifesto

A segurança já é um tópico difícil, mas estou desapontado ao ver que a solução mais popular é excluir as assinaturas de segurança. O JCE requer essas assinaturas . A sombra Maven explode o arquivo jar do BouncyCastle que coloca as assinaturas no META-INF, mas as assinaturas do BouncyCastle não são válidas para um novo uber-jar (apenas para o jar BC), e é isso que causa o erro de assinatura inválida neste encadeamento .

Sim, excluir ou excluir as assinaturas, conforme sugerido por @ruhsuzbaykus, faz com que o erro original desapareça, mas também pode levar a novos erros enigmáticos:

java.security.NoSuchAlgorithmException: PBEWithSHA256And256BitAES-CBC-BC SecretKeyFactory not available

Especificando explicitamente onde encontrar o algoritmo como este:

SecretKeyFactory.getInstance("PBEWithSHA256And256BitAES-CBC-BC","BC");

Consegui receber um erro diferente:

java.security.NoSuchProviderException: JCE cannot authenticate the provider BC

A JCE não pode autenticar o provedor porque excluímos as assinaturas criptográficas seguindo a sugestão em outra parte desse mesmo encadeamento .

A solução que encontrei foi o plug-in empacotador executável que usa uma abordagem jar-in-jar para preservar a assinatura BouncyCastle em um único jar executável.

ATUALIZAR :

Outra maneira de fazer isso (da maneira correta?) É usar o assinante Maven Jar . Isso permite que você continue usando o tom Maven sem obter erros de segurança. No entanto, você deve ter um certificado de assinatura de código (a Oracle sugere procurar por "Certificado de assinatura de código Java"). A configuração do POM é assim:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-shade-plugin</artifactId>
    <version>3.1.0</version>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>shade</goal>
            </goals>
            <configuration>
                <filters>
                    <filter>
                        <artifact>org.bouncycastle:*</artifact>
                        <excludes>
                            <exclude>META-INF/*.SF</exclude>
                            <exclude>META-INF/*.DSA</exclude>
                            <exclude>META-INF/*.RSA</exclude>
                        </excludes>
                    </filter>
                </filters>
                <transformers>
                    <transformer implementation="org.apache.maven.plugins.shade.resource.ManifestResourceTransformer">
                        <mainClass>your.class.here</mainClass>
                    </transformer>
                </transformers>
                <shadedArtifactAttached>true</shadedArtifactAttached>
            </configuration>
        </execution>
    </executions>
</plugin>
<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-jarsigner-plugin</artifactId>
    <version>1.4</version>
    <executions>
        <execution>
            <id>sign</id>
            <goals>
                <goal>sign</goal>
            </goals>
        </execution>
        <execution>
            <id>verify</id>
            <goals>
                <goal>verify</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <keystore>/path/to/myKeystore</keystore>
        <alias>myfirstkey</alias>
        <storepass>111111</storepass>
        <keypass>111111</keypass>
    </configuration>
</plugin>

Não, não há como fazer com que a JCE reconheça um certificado autoassinado; portanto, se você precisar preservar os certificados BouncyCastle, precisará usar o plug-in jar-in-jar ou obter um certificado JCE.

Eu enfrentei o mesmo problema, após referência em algum lugar, funcionou da seguinte forma:

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-shade-plugin</artifactId>
    <version>3.2.1</version>
    <configuration>
        <createDependencyReducedPom>false</createDependencyReducedPom>
    </configuration>
    <executions>
        <execution>
            <phase>package</phase>
            <goals>
                <goal>shade</goal>
            </goals>
            <configuration>
                <filters>
                    <filter>
                        <artifact>*:*</artifact>
                        <excludes>
                            <exclude>META-INF/*.SF</exclude>
                            <exclude>META-INF/*.DSA</exclude>
                            <exclude>META-INF/*.RSA</exclude>
                        </excludes>
                    </filter>
                </filters>
            </configuration>
        </execution>
    </executions>
</plugin>

Supondo que você construa seu arquivo jar com o ant, basta instruir o ant para deixar de fora o diretório META-INF. Esta é uma versão simplificada do meu alvo formiga:

<jar destfile="app.jar" basedir="${classes.dir}">
    <zipfileset excludes="META-INF/**/*" src="${lib.dir}/bcprov-jdk16-145.jar"></zipfileset>
    <manifest>
        <attribute name="Main-Class" value="app.Main"/>
    </manifest>
</jar>

Recentemente, comecei a usar o IntelliJ em meus projetos. No entanto, alguns de meus colegas ainda usam o Eclipse nos mesmos projetos. Hoje, tenho o mesmo erro depois de executar o arquivo jar criado pelo meu IntelliJ. Enquanto todas as soluções aqui falando sobre quase a mesma coisa, nenhuma delas funcionou para mim com facilidade (possivelmente porque eu não uso o ANT, o maven build me deu outros erros que me indicaram http://cwiki.apache.org/ confluência / tela / MAVEN / MojoExecutionException e também não consegui descobrir quais são os frascos assinados por mim!)

Finalmente, isso me ajudou

zip -d demoSampler.jar 'META-INF/*.SF' 'META-INF/*.RSA' 'META-INF/*SF'

Adivinha o que foi removido do meu arquivo jar ?!

deleting: META-INF/ECLIPSE_.SF 
deleting: META-INF/ECLIPSE_.RSA

Parece que o problema foi relevante para alguns arquivos relevantes para o eclipse.

Eu tive o mesmo problema gradleao criar um Jar gordo, atualizando o build.gradlearquivo com uma linha de exclusão corrigida.

jar {
    from {
        configurations.compile.collect {
            it.isDirectory() ? it : zipTree(it)
        }
    }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA'
    manifest {
        attributes 'Main-Class': 'com.test.Main'
    }
}

Caso você esteja usando o gradle, aqui está uma tarefa completa do farJar:

version = '1.0'
//create a single Jar with all dependencies
task fatJar(type: Jar) {
    manifest {
        attributes 'Implementation-Title': 'Gradle Jar File Example',  
            'Implementation-Version': version,
            'Main-Class': 'com.example.main'
    }
    baseName = project.name + '-all'
    from { configurations.compile.collect { it.isDirectory() ? it : zipTree(it) } }
    exclude 'META-INF/*.RSA', 'META-INF/*.SF','META-INF/*.DSA' 
    with jar
}

Compare a pasta META-INF no novo jar com o jar antigo (antes de adicionar novas bibliotecas). É possível que haja novos arquivos. Se sim, você pode removê-los. Deveria ajudar. Atenciosamente, 999michal

Uma estratégia consistiria em usar o ANT para simplificar a remoção da assinatura de cada arquivo Jar. Ele continuaria com as seguintes etapas:

1. Copiando o MANIFEST.MF em um arquivo temporário
2. Removendo as entradas Nome e SHA do arquivo temporário
3. Criando um arquivo Jar temporário com o manifesto temporário
4. Removendo o manifesto temporário
5. Trocando o arquivo Jar original pelo temporário

Aqui está um macrodef ANT fazendo o trabalho:

<macrodef name="unsignjar" description="To unsign a specific Jar file">
    <attribute name="jarfile" 
        description="The jar file to unsign" />
    <sequential>
<!-- Copying to the temporary manifest file -->
        <copy toFile="@{jarFile}_MANIFEST.tmp">
            <resources>
                <zipentry zipfile="@{jarFile}" name="META-INF/MANIFEST.MF"/>
            </resources>
        </copy>
<!-- Removing the Name and SHA entries from the temporary file -->
        <replaceregexp file="@{jarFile}_MANIFEST.tmp" match="\nName:(.+?)\nSH" replace="SH" flags="gis" byline="false"/>
        <replaceregexp file="@{jarFile}_MANIFEST.tmp" match="SHA(.*)" replace="" flags="gis" byline="false"/>
<!-- Creating a temporary Jar file with the temporary manifest -->
        <jar jarfile="@{jarFile}.tmp"
            manifest="@{jarFile}_MANIFEST.tmp">
            <zipfileset src="@{jarFile}">
                <include name="**"/>
                <exclude name="META-INF/*.SF"/>
                <exclude name="META-INF/*.DSA"/>
                <exclude name="META-INF/*.RSA"/>
            </zipfileset>
        </jar>
<!-- Removing the temporary manifest -->
        <delete file="@{jarFile}_MANIFEST.tmp" />
<!-- Swapping the original Jar file with the temporary one -->
        <move file="@{jarFile}.tmp"
              tofile="@{jarFile}"
              overwrite="true" />
</sequential>

`

A definição pode ser chamada dessa maneira em uma tarefa ANT:

<target name="unsignJar">
    <unsignjar jarFile="org.test.myjartounsign.jar" />
</target>

Erro: Ocorreu um erro JNI, verifique sua instalação e tente novamente Exceção no encadeamento "main" java.lang.SecurityException: Resumo do arquivo de assinatura inválido para os principais atributos do Manifest em sun.security.util.SignatureFileVerifier.processImpl (SignatureFileVerifier.java: 314) em sun.security.util.SignatureFileVerifier.process (SignatureFileVerifier.java:268) em java.util.jar.JarVerifier.processEntry (JarVerifier.java:316) em java.util.jar.JarVerifier.update (JarVerifier.java : 228) em java.util.jar.JarFile.initializeVerifier (JarFile.java:383) em java.util.jar.JarFile.getInputStream (JarFile.java:450) em sun.misc.URLClassPath $ JarLoader $ 2.getInputStream (URLClassPath .java: 977) em sun.misc.Resource.cachedInputStream (Resource.java:77) em sun.misc.Resource.getByteBuffer (Resource.java:160) em java.net.URLClassLoader.defineClass (URLClassLoader.java:454) em java.net.URLClassLoader.access $ 100 (URLClassLoader.java:73) em java.net.URLClassLoader $ 1.run (URLClassLoader.java:8) java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) em java.security.AccessController.doPrivileged (método nativo) em java.net.URLClassLoader.findClass (URLClassLoader.java:361) em java.lass.ClassLoad.ClassLoader. (ClassLoader.java:424) em sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) em java.lang.ClassLoader.loadClass (ClassLoader.java:357) em sun.launcher.LauncherHelper.checkAndLoadMain (Launcher.Help. java: 495)execute (URLClassLoader.java:368) em java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) em java.security.AccessController.doPrivileged (método nativo) em java.net.URLClassLoader.findClass (URLClassLoader.findClass (URLClassLoader.java:368) ), em java.lang.ClassLoader.loadClass (ClassLoader.java:424) em sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) em java.lang.ClassLoader.loadClass (ClassLoader.java:357) em sun .launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)execute (URLClassLoader.java:368) em java.net.URLClassLoader $ 1.run (URLClassLoader.java:362) em java.security.AccessController.doPrivileged (método nativo) em java.net.URLClassLoader.findClass (URLClassLoader.findClass (URLClassLoader.java:368) ), em java.lang.ClassLoader.loadClass (ClassLoader.java:424) em sun.misc.Launcher $ AppClassLoader.loadClass (Launcher.java:331) em java.lang.ClassLoader.loadClass (ClassLoader.java:357) em sun .launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)331) em java.lang.ClassLoader.loadClass (ClassLoader.java:357) e sun.launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)331) em java.lang.ClassLoader.loadClass (ClassLoader.java:357) e sun.launcher.LauncherHelper.checkAndLoadMain (LauncherHelper.java:495)

O que me ajudou (IntelliJ IDEA 2016.3): Arquivo -> Estrutura do projeto -> Artefatos -> Adicionar JAR -> Selecionar classe principal -> Escolha "copiar para o diretório de saída e vincular via manifesto" -> OK -> Aplicar -> Construir - > Criar artefatos ... -> Criar

É possível que dois signatários diferentes atrapalhem a mente do java.

Tente remover a pasta META-INF do jar, adicionar manifesto e assinar o JAR novamente. Isso me ajudou: http://jehy.ru/articles/2013/12/13/invalid-signature-file-digest-for-manifest-main- atributos/

Se você está procurando uma solução Fat JAR sem descompactar ou adulterar as bibliotecas originais, mas com um carregador de classes JAR especial, dê uma olhada no meu projeto aqui .

Isenção de responsabilidade: não escrevi o código, apenas o empacote e publique no Maven Central e descreva no meu leia-me como usá-lo.

Eu pessoalmente o uso para criar JARs uber executáveis ​​que contêm dependências do BouncyCastle. Talvez seja útil para você também.

Para aqueles que têm problemas com a solução aceita, há outra maneira de excluir recursos do jar sombreado com o DontIncludeResourceTransformer:

https://maven.apache.org/plugins/maven-shade-plugin/examples/resource-transformers.html#DontIncludeResourceTransformer

          <transformers>
            <transformer implementation="org.apache.maven.plugins.shade.resource.DontIncludeResourceTransformer">
                <resource>BC1024KE.DSA</resource>
            </transformer>
          </transformers>

Do Shade 3.0, esse transformador aceita uma lista de recursos. Antes disso, você só precisa usar vários transformadores, cada um com um recurso.

Isso aconteceu comigo no Intellij quando cliquei em "Adicionar como projeto Maven" na linha inferior quando o Intellij disse "arquivos pom não gerenciados encontrados". Enquanto isso, a pasta já foi gerada. Portanto, não obteve alterações recentes.

Excluir a pasta e executar o programa resolveu o problema para mim. A pasta de saída foi recriada.

Veja a resposta de Little Fox também. O erro que recebi foi muito semelhante ao dele.

Eu tive um problema parecido. O motivo foi que eu estava compilando usando um JDK com um JRE diferente do padrão na minha caixa do Windows.

Usar o java.exe correto resolveu meu problema.

Se você estiver obtendo isso ao tentar vincular arquivos JAR para um projeto de ligações do Xamarin.Android, assim:

JARTOXML: aviso J2XA006: erro de classe ausente foi gerado ao refletir com.your.class: Resumo do arquivo de assinatura inválido para os principais atributos do manifesto

Basta abrir os arquivos JAR usando o Winzip e excluir os diretórios meta-inf. Reconstruir - trabalho concluído