- 1掘根宝典之C++友元(友元函数,友元类,友元成员函数)
- 2YOLO 超详细入门(含开源代码)——网络结构、细节、目标损失函数、优点
- 3总结Object.assign()用法_object.assign()的用法
- 4python虚拟数字人直播间带货_数字人直播 代码实现
- 5CF1479B Painting the Array_b1. painting the array i
- 6Linux 设备文件_japanisexbusa
- 7python涨停分析 -股票量化_python涨停板复盘
- 8AdaBoost.M1 算法原理与python实现:弱模型到强模型——机器学习笔记之集成学习PartⅡ_adaboostm1
- 9操作系统--精髓与设计原理(第八版)第二章复习题答案
- 10SimpleAdapter的使用介绍_simpleadapter的用法
发布 Maven 构件到中央仓库【转载】_sonatype 咋关闭问题
赞
踩
原文地址:https://www.cnblogs.com/shook/p/14415856.html
最近有个需要进行开源的类库,小小的记录一下过程以及过程中的问题,如果有不对的地方还请指出
首先我这里需要把我们的类库传至maven的中央仓库
这里我们首先需要sonatype
一、Sonatype简介
Sonatype是一个软件管理工具提供商,致力于跟踪和监控各个代码模块,Maven的中央仓库就是由Sonatype出资维护的而不是由Apache进行维护的,所以我们要在Sonatype上进行申请上传maven的资格来使用Maven仓库托管服务
Sonatype OSSRH(OSS存储库托管)使用 Sonatype Nexus存储库管理器 为开源项目二进制文件提供存储库托管服务
OSSRH存储库的初始设置需要一些手动步骤和人工检查,然后通常会修改您的部署过程以将组件放入OSSRH,这些都是一次性的步骤
Sonatype 官方介绍:https://www.sonatype.com/company
Sonatype OSSRH官方介绍以及使用说明:https://central.sonatype.org/pages/ossrh-guide.html
二、Sonatype注册
Sonatype注册地址(科学浏览更快些):https://issues.sonatype.org/secure/Signup!default.jspa
输入信息即可进行注册
三、Sonatype登录
Sonatype登录地址:https://issues.sonatype.org/login.jsp
四、Sonatype新建issue
点击新建
填入信息
这里需要注意几个问题,不然反复审核时间会非常漫长
-
When choosing a groupId that reflects your project hosting, in this case, something like io.github.2020 or com.github.2020 would be correct. Also, please create a public repo called OSSRH-6666 to verify github account ownership.
这里是Group Id这个选项需要填写正确,基本填io.github.2020 或者 com.github.2020 都是没问题的 -
Please create a new, public repository reachable at https://github.com/2020/OSSRH-6666 to prove Github account ownership.
这里是需要在你的github建一个OSSRH-6666(你自己的序号)的一个项目来证明这个项目是你的,建议最好提前在申请的时候就建好,不然再次审核的时间会非常长
五、GPG/PGP签名文件生成
Sonatype要求所有部署的文件都需要使用GPG / PGP.asc签名,并且每个文件都必须包含一个包含签名的文件,所以我们需要生成密钥对
这里我们用到Gpg4win来生成密钥
Gpg4win下载地址:https://www.gpg4win.org/download.html
下载需要点击$0 不给它钱
不过网速很是感人
百度网盘:(失效留言)
链接:https://pan.baidu.com/s/1JiUVp0GkB_fSqcRetNkKrA 提取码:vams
接下来进行安装,我这里是默认安装了kleopatra界面管理的
我们这里使用两种方法来生成密钥对,一种kleopatra桌面管理的方式,一种cmd命令行的方式来生成
kleopatra生成
安装之后启动kleopatra,点击新建密钥对
依次输入个人信息进行创建
可以看见密钥已经成功创建,一长串的数字为公钥id
回到主界面可以看到已经增加了一条,生成的key为密钥id下方的数字
那我们再说一下cmd命令行生成
gpg --gen-key
也是输入信息,输入O进行生成,生成之后也可以在管理端进行查看
六、GPG公钥上传至公共秘钥服务器
这里是通过公共的密钥服务器来验证jar包
在cmd输入:gpg --list-key查询一下公钥
发布密钥
gpg --keyserver keyserver.ubuntu.com --send-keys + 公钥或者key
查询是否成功
gpg --keyserver keyserver.ubuntu.com --recv-keys + 公钥或者key
七、修改配置文件
先修改maven的setting.xml的配置,在标签下增加如下信息
<servers> <!-- server | Specifies the authentication information to use when connecting to a particular server, identified by | a unique name within the system (referred to by the 'id' attribute below). | | NOTE: You should either specify username/password OR privateKey/passphrase, since these pairings are | used together. | --> <server> <!-- ID NAME 需要和pom.xml下<snapshotRepository> 标签下的id要一致--> <id>ossrh</id> <!-- 这里填写Sonatype OSSRH的账号和密码--> <username>username</username> <password>password</password> </server> </servers>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
再修改一下pom.xml
Sonatype对pom要求还挺多的
官方对于pom的要求解释,javadoc,签名规范等等
官方描述:https://central.sonatype.org/pages/requirements.html
官方demo地址:https://bitbucket.org/simpligility/ossrh-pipeline-demo/src/master/pom.xml
这里我们下拆开说几个部分
项目命名和描述
<!-- 项目信息 -->
<!--groupId需要为Sonatype的groupId-->
<groupId> com.github.2020 </groupId>
<artifactId>name</artifactId>
<version>3.0.0</version>
<!--快照版本-->
<version>3.0.0-SNAPSHOT</version>
<!--正式版本-->
<!--<version>3.0.0-RELEASE</version>-->
<packaging>jar</packaging>
<name>${project.groupId}:${project.artifactId}</name>
<description>To introduce classes in the Java project POM</description>
<url>https://github.com/2020/2020</url>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
许可证信息
开源选择的证书,我这里是MIT
<!-- 许可证信息 -->
<licenses>
<!-- Apache许可证 -->
<!-- <license>-->
<!-- <name>The Apache Software License, Version 2.0</name>-->
<!-- <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>-->
<!-- </license>-->
<!-- MIT许可证 -->
<license>
<name>MIT License</name>
<url>http://www.opensource.org/licenses/mit-license.php</url>
</license>
</licenses>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
开发者信息
<!-- 开发者信息 -->
<developers>
<developer>
<name>2020</name>
<email>2020@qq.com</email>
<url>https://github.com/2020</url>
</developer>
</developers>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
SCM信息
可以理解为托管信息,我这里是github,所以以此举例
<!-- SCM信息 -> git在github上托管 -->
<scm>
<connection>scm:git:git://github.com/Ladder2020/JLadder.git</connection>
<developerConnection>scm:git:ssh://github.com/Ladder2020/JLadder.git</developerConnection>
<url>https://github.com/Ladder2020/JLadder.git</url>
</scm>
- 1
- 2
- 3
- 4
- 5
- 6
插件
使用个人资料:由于生成javadoc和源jar以及使用GPG签署组件是一个相当耗时的过程,因此这些执行通常与正常的构建配置隔离并移动到配置文件中。然后,在通过激活配置文件执行部署时,将使用此配置文件。
org.apache.maven.plugins maven-source-plugin 2.2.1 attach-sources jar-no-fork org.apache.maven.plugins maven-javadoc-plugin 2.9.1 attach-javadocs jar org.apache.maven.plugins maven-gpg-plugin 1.5 sign-artifacts verify sign上传地址及账户信息
<distributionManagement>
<snapshotRepository>
<id>ossrh</id>
<url>https://oss.sonatype.org/content/repositories/snapshots</url>
</snapshotRepository>
<repository>
<id>ossrh</id>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
</repository>
</distributionManagement>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
注意点
这里有几个特别需要注意的地方
3.0.0-SNAPSHOT这个地方写的是快照版本的话是无法正式发布的,Staging Repositories会显示No staging repositories available,但是可以在https://oss.sonatype.org/#welcome中可以查找到
那么想要正式发布的话需要改成3.0.0-RELEASE或者3.0.0
还有在6.6的地方的id需要和setting.xml的id需要一致不然会出现Authorization failed for 403 Forbidden或者Authorization failed for 401 Forbidden
完整pom.xml
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <!-- <groupId>com.2020</groupId>--> <!-- groupId需要为Sonatype的groupId--> <groupId> com.github.2020 </groupId> <artifactId>2020</artifactId> <version>3.0.0</version> <!-- 快照版本--> <!-- <version>3.0.0-SNAPSHOT</version>--> <!-- 正式版本--> <!-- <version>3.0.0-RELEASE</version>--> <packaging>jar</packaging> <name>${project.groupId}:${project.artifactId}</name> <!-- <name>2020</name>--> <description>To introduce classes in the Java project POM</description> <url>https://github.com/2020/2020</url> <!-- 许可证信息 --> <licenses> <!-- Apache许可证 --> <!-- <license>--> <!-- <name>The Apache Software License, Version 2.0</name>--> <!-- <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>--> <!-- </license>--> <!-- MIT许可证 --> <license> <name>MIT License</name> <url>http://www.opensource.org/licenses/mit-license.php</url> </license> </licenses> <!-- SCM信息 -> --> <scm> <connection>scm:git:git://github.com/2020/2020.git</connection> <developerConnection>scm:git:ssh://github.com/2020/2020.git</developerConnection> <url>https://github.com/2020/2020.git</url> </scm> <!-- 开发者信息 --> <developers> <developer> <name>2020</name> <email>2020@qq.com</email> <url>https://github.com/2020</url> </developer> </developers> <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-surefire-plugin</artifactId> <configuration> <testFailureIgnore>true</testFailureIgnore> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <source>1.8</source> <target>1.8</target> <compilerArguments> <verbose/> <bootclasspath>${java.home}/lib/rt.jar${path.separator}${java.home}/lib/jce.jar</bootclasspath> <extdirs>${project.basedir}/src/main/webapp/WEB-INF/lib</extdirs> </compilerArguments> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-source-plugin</artifactId> <version>2.2.1</version> <executions> <execution> <id>attach-sources</id> <goals> <goal>jar-no-fork</goal> </goals> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-javadoc-plugin</artifactId> <version>2.9.1</version> <executions> <execution> <id>attach-javadocs</id> <goals> <goal>jar</goal> </goals> </execution> </executions> </plugin> <!-- 必须配置GPG插件用于使用以下配置对组件进行签名 --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <version>1.5</version> <executions> <execution> <id>sign-artifacts</id> <phase>verify</phase> <goals> <goal>sign</goal> </goals> </execution> </executions> </plugin> </plugins> </build> <repositories> </repositories> <pluginRepositories> <pluginRepository> <id>public</id> <name>aliyun nexus</name> <url>http://maven.aliyun.com/nexus/content/groups/public/</url> <releases> <enabled>true</enabled> </releases> <snapshots> <enabled>false</enabled> </snapshots> </pluginRepository> </pluginRepositories> <distributionManagement> <snapshotRepository> <id>ossrh</id> <url>https://oss.sonatype.org/content/repositories/snapshots</url> </snapshotRepository> <repository> <id>ossrh</id> <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url> </repository> </distributionManagement> </project>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
八、上传jar包到Maven中央仓库
接下来到最后一步,进行Maven的上传
因为之前也搭建过maven私服,所以这里比较熟悉,
我这里打包上传演示环境为idea下
右侧maven下先进行clean,然后在进行deploy构建上传
直到显示BUILD SUCCESS则显示成功
然后我们去oss上进行查看是否上传成功https://oss.sonatype.org/#welcome查找一下
接下来点击左侧菜单Staging Repositories进行同步
选中项目点击close,进行状态关闭
过了几分钟状态会变成close,之后我们点击Release,填入信息进行提交
提交成功进行等待,然后去https://search.maven.org或者https://mvnrepository.com等中央仓库进行查询你的项目
可以看到已经成功上传
然后在我们的项目引用下试试
<dependency>
<groupId>com.gitbub.2020</groupId>
<artifactId>2020</artifactId>
<version>3.0.0</version>
<scope>compile</scope>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 6
我这里就完全ok啦
2021.08.13更新,
最近重新弄了一下,有几个需要注意的点
新的groupId 不支持com.github,改变为io.github
2021年2月起新申请的均为新的https://s01.oss.sonatype.org/content/repositories/snapshots/
javadoc检验跳过
<!-- Javadoc --> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-javadoc-plugin</artifactId> <version>2.9.1</version> <executions> <execution> <id>attach-javadocs</id> <goals> <goal>jar</goal> </goals> <configuration> <additionalparam>-Xdoclint:none</additionalparam> </configuration> </execution> </executions> </plugin>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
坑爹的标签,加完这个标签会跳过source、javadoc、gpg插件 会生成如下错误
Event: Failed: Javadoc Validation
typeId javadoc-staging
Event: Failed: Signature Validation
typeId signature-staging
Event: Failed: Sources Validation
typeId sources-staging
Event: Close failed
deploy 命令需要在命令行中执行,在idea执行deploy不会执行gpg输入passphrase生成asc
如有问题可以先检查官方文档 https://central.sonatype.org/publish/publish-maven/ 书写方式
- 使用Java客户端操作elasticsearch集群的相关方法_elasticsearch导入jarelasticsearch导入jar刚学习了使用Java客户端来操作本地elasticsearch,这里记录一下使用方法!开发工具:Inte... [详细]
赞
踩
- 在开发应用或者其他JAVA程序的过程中,启动慢、内存占用大是比较头疼的问题,往往需要更多的资源去部署,成本大幅提高。为了优化上述问题,常常使用优化程序、使用更小消耗的JVM、使用容器等措施。现在有一个叫做(原生镜像)的技术,可以将JAVA应... [详细]
赞
踩
- 基础的Maven配置参考官方文档:https://central.sonatype.org/publish/publish-guidehttps://central.sonatype.org/publish/publish-maven本文对... [详细]
赞
踩
- 一、错误引入一个fastjson依赖包。在远程仓库中搜索(中央仓库没搜到,也可能是我不会搜):https://mvnrepository.com/search?q=fastjson使用这个阿里巴巴提供的fastjson。
[详细] 赞
踩
- ideamaven导入项目失败_failuretofindcom.failuretofindcom.导航前言错误信息如下:解决办法前言引入远程新的项目时报错错误信息如下:Failuretofindcom.xxx:xxxx-xxxxx-xxx... [详细]
赞
踩
- 在idea当中创建springboot项目的时候都会继承一个`spring-boot-starter-parent`作为父类,假如不继承我们的项目就不能使用了吗?当然不是,我们可以点进去看一下他都做了些什么,实际上就是给我们提供了一个管理的... [详细]
赞
踩
- 最近领导给安排了个任务,让我把我们现有的一个SDK上传到Maven上去,方便客户直接用gradle依赖,不再需要拷贝jar和so了,此前我也看过一些相关的文章我想问题也不大,觉得工作量也就一两天的事情,主要的难点在于如何隐藏源码上传mave... [详细]
赞
踩
- 找到jar包所在的文件夹,打开cmd,执行以下命令:mvninstall:install-file-Dpackaging=jar-DgroupId=自定义的groupId-DartifactId=自定义的artifactIdDversion... [详细]
赞
踩
- 本文用于记录如何将自己的库上传到maven中心仓库,包括sonatype账号建立,密钥上传及gradle配置及任务执行_repositoryoss.sonatype.orgrepositoryoss.sonatype.org前言本文用于记录... [详细]
赞
踩
- https://developer.android.google.cn/studio/GoogleMavendependencieshttps://www.androiddevtools.cn/SDK_googlemavendependen... [详细]
赞
踩
- 版权声明:本文为博主原创文章,遵循CC4.0by-sa版权协议,转载请附上原文出处链接和本声明。..._maven集成android包maven集成android包作者:吃饱了想睡以下是吃饱了想睡集成安卓推送SDK的个人实践。概述公司准备采... [详细]
赞
踩
- Maven:项目无法产生MavenDependencies且无法updateproject报cannotnest错误Maven:项目无法产生MavenDependencies且无法updateproject报cannotnest错误找自己出... [详细]
赞
踩
- 于是希望有一种标准化的方式构建项目,一个清晰的方式定义项目的组成,一个容易的方式发布项目的信息,以及一种简单的方式在多个项目中共享JARs。由于Maven的面向项目的方法,许多ApacheJakarta项目发文时使用Maven,而且公司项目... [详细]
赞
踩
- Maven-编译报错:程序包XXX不存在(多模块项目)Maven-编译报错:程序包XXX不存在(多模块项目)问题描述编译报错:程序包XXX不存在(多模块项目)原因分析检查依赖模块pom文件,看是不是引入了如下插件<plugin>... [详细]
赞
踩
- 本文主要用来记录开发过程中可能会用到的技术资料网站,方便各位码友进行资料查询和资料获取。常用技术网站,maven,git,ideal,java,mysql,Oracle,vue等常用技术网站前言pom依赖引用网址(maven)代码管理工具(... [详细]
赞
踩
- maveninstall本地jar包_maveninstall本地jar包maveninstall本地jar包有时候我们需要把本地的jar包install到本地的maven仓库;这里就需要手动install;例如:mvninstall:in... [详细]
赞
踩
- 场景某天我在本地修改了某个子项目的代码,并进行了打包:mvncleaninstall-DskipTests,接着我运行父项目却发现自己刚刚的改动并没有生效,或者说,我刚刚打包好的子项目变回了打包前的代码。通过cmd的输出我发现在运行父项目的... [详细]
赞
踩
- Maven详细与使用_maven安装maven安装文章目录一、Maven简介1.1Maven是什么?1.2Maven功能作用1.3Maven应用方式1.4Maven组成结构1.5Maven项目体系结构1.6Maven相关概念1.6.1基本概... [详细]
赞
踩
- 具体报错:[ERROR]FailedtoexecutegoalonprojectcloudX-plan-service-dubbo:Couldnotresolvedependenciesforprojectcom.lsmy.cloudX:c... [详细]
赞
踩
- 讲述Maven的常用命令_maveninstallmaveninstall目录一、Maven的常用命令1、compile编译命令 2、test测试命令 3、clean清理命令4、package打包命令5、install安... [详细]
赞
踩
