Poniższy kod Ant mogą być wykorzystane do weryfikacji podpisów JAR-plików. Skrypt ulegnie niepowodzeniu natychmiast po napotkaniu pliku JAR, w którym podpis jest nieprawidłowy lub jego brakuje.
Należy pamiętać, że ant-contrib jest wymagany do zadania dla.
<!-- Macro to verify whether or not a JAR file is signed -->
<macrodef name="verify-signatures">
<attribute name="filesetref" />
<sequential>
<for param="file">
<path>
<fileset refid="@{filesetref}" />
</path>
<sequential>
<echo message="Verifying signature on file: @{file}" />
<exec executable="jarsigner" failonerror="true">
<arg value="-verify" />
<arg value="@{file}" />
</exec>
<fail message="@{file} must be signed">
<condition>
<not>
<issigned file="@{file}" />
</not>
</condition>
</fail>
</sequential>
</for>
</sequential>
</macrodef>
<!-- Define the list of files to check -->
<fileset dir="p2repo" id="jarfiles">
<include name="**/*.jar" />
</fileset>
<!-- Verify signatures -->
<verify-signatures filesetref="jarfiles" />
@martin: dziękuję za edycji (typo i link) – VonC