bigwolftime
commented
3 years ago 说点啥子
Open bigwolftime opened 3 years ago
bigwolftime
commented
3 years ago 说点啥子
bigwolftime
commented
3 years ago .
https://index1024.gitee.io/xblog/release-jar-to-mvn-centeral-repo/
本文将介绍将 Jar 包构建并发布到 Maven Central Repo 的过程.
一. 创建 sonatype 账号
已有可忽略此步骤
地址: https://issues.sonatype.org/secure/Signup!default.jspa
二. 创建 Issue
在 (issue.sonatype.org)[issue.sonatype.org] 网页中, 点击上方菜单的 Create, 填写要发布项目的主要信息:
Project: 选择 Community Support - Open Source Project Repository Hosting (OSSRH); Issue Type: 可以选择 New Project; Summary: 填写项目的介绍信息; group Id: 为组织或者团队的标识, 可以通过自定义域名方式命名, 例如: com.abc, cn.abc 等, 或者通过 github 方式命名: io.github.{userName} 或者 com.github.{userName}, 需要注意此处不要随便取名, 因为会涉及到后面的 groupId 所属认证. Project Url: 项目介绍网站, 此处可以填写上面自定义的域名或者 github 项目主页. SCM Url: 项目的源代码地址(Location of source control system, e.g. https://github.com/sonatype/nexus-oss.git)
填写完成后提交, 会生成一个格式为: OSSRH-{xxxxxx} 的 issueId.
三. groupId 认证
当工作人员收到 Issue 后, 会在你提交的 issue 下新增一条评论, 内容大致为: 要求进行 groupId 认证, 以证明自定义域名或者 github 账号属于你. 不同风格的 groupId 有不同的认证方式.
如果 groupId 为自定义域名风格, 认证方式一般为添加 DNS 的 TXT 记录, 指向此 issue 地址(Add a TXT record to your DNS referencing this JIRA ticket: OSSRH-{xxxxxx}), 或者将域名重定向到 github 的项目地址(Setup a redirect to your Github page(if it does not already not)), 二者选其一即可; 如果使用 github 命名方式, 则需要在对应 userName 的 github 账号下创建一个名为: OSSRH-{xxxxxx} 的公共仓库(Please create a public repo called OSSRH-{xxxxx} to verify github account ownership)
完成之后, 同样以添加一条评论的方式通知工作人员.
四. 完善项目信息
以上完成之后, 若没有问题, 会得到以下回复:
{groupId} has been prepared, now user(s) can:
Deploy snapshot artifacts into repository https://oss.sonatype.org/content/repositories/snapshots Deploy release artifacts into the staging repository https://oss.sonatype.org/service/local/staging/deploy/maven2 Release staged artifacts into repository ‘Releases’ please comment on this ticket when you promoted your first release, thanks
下一步可以将 maven 的仓库地址配置到项目中:
此外还需配置 maven 的 setting.xml 文件, 配置仓库的用户名及密码, 就是第一步 sonatype 的用户名 & 密码
注意: setting.xml 文件中 server-id 与 pom.xml 文件中 distributionManagement-repository-id 要保持一致
除此之外还有其他要求, 需要在 pom.xml 文件中以标签的方式声明, 具体可见[参考-2].
五. GPG
具体可见[参考3].
所有被部署的文件都需要开发者使用 GPG 进行签名以验证安全性.
需要安装 gpg 工具, 安装过程略. 生成密钥对 gpg --gen-key, 按提示生成即可; 使用 gpg --list-keys 命令可查看已生成的密钥对; 他人拿到了你部署之后的签名文件后, 需要进行校验, 校验过程需要用到你的公钥, 所以你需要将公钥上传到专门保存密钥的服务器, 以便他人 可以获取公钥并验证签名 gpg --keyserver hkp://pool.sks-keyservers.net --send-keys {YourPublciKey}, 此处的公钥服务器还可以 填写其他 server: hkp://keys.gnupg.net 可以使用 gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys {YourPublicKey} 查看已经上传成功的公钥 在项目的 pom.xml 文件中也需要引入 maven-gpg-plugin 插件, 在每次打包过程中将文件签名, 可参考 此项目的pom.xml.
六. 部署项目
执行 deploy 命令, 执行完毕后, 打开 Nexus Repo Manager并登录账号后, 点击 stagingRepositories, 可以看到刚刚部署的项目, 我们需要将其改为 Release 状态, 不过在此之前需要验证 pom.xml 的配置, 例如: name, description, license, scm, developers 等.
如何验证呢? 点击 close 后会自动开始验证, 可以在下方的 Activity 标签看到校验项及结果, 出现错误后会自动停止, 我们需要修复后重新部署, 直到提示: close successful, 之后可以将状态变更为 Release.
完成这一步, 需要回到 sonatype 的 issue 下, 通知工作人员已完成.
通知审核之后就会得到提示:
Central sync is activated for yourGroupId. After you successfully release, your component will be published to Central, typically within 10 minutes, though updates to search.maven.org can take up to two hours.
1-2h 之后, 即可在 https://search.maven.org 搜索到你的项目.
完整的项目可以参考: redefine
参考
https://central.sonatype.org/pages/ossrh-guide.html Sufficient Metadata PGP signatures guide