发布jar包到maven中央库

最新推荐文章于 2023-08-26 00:13:30 发布
最新推荐文章于 2023-08-26 00:13:30 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 开源 文章标签: maven 中央库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_rain/article/details/80252004
版权

最近将一个开源项目发布到maven中央库,记录一下发布过程,以及遇到的坑。

创建账号

sonatype是使用jira管理工单的,如果我们要新建工单,首先需要创建一个账号,这个账号同样可以用sonatype的Nexus,我们通过Nexus最终发布到中央库。

打开链接 https://issues.sonatype.org/secure/Signup!default.jspa 去注册一个账号

创建工单

登录jira管理界面后,点击上方 Create 按钮,创建工单。

这里写图片描述

Project: 选 Community Support - Open Source Project Repository Hosting
Type: 选 New Project
Summary: 主题,必填, 根据实际情况填写
Description: 描述,选填, 根据实际情况填写
Attachment: 附件,选填
Group Id: 项目的GroupId, 同pom.xml中的GroupId一致, 必填
Project URL: 项目的url, 必填,如果项目代码在github上,一般填入项目的github url
SCM url: SMC(Software Configuration Management)是软件配置管理的意思,如果项目代码在github上,填入github的下载地址 如 git@github.com:SpringCloud/spring-cloud-gray.git
Already Synced to Central: 是否已经同步到中央库,如果没有选No就可以了。

然后点Create提交,等待工作人员review。这时,工单的状态是Open, 如果提供的信息没有问题的话, 状态会从open变成resolved。当然由于时差的关系,一般会在下午或晚上收到回复。

这里写图片描述

在这过程中,我收到的第一个回复是询问我是否拥有springcloud.cn域名的所有权,因为工单中填写的groupId是cn.springcloud。

第二个回复是将状态从Open变为Resolved时回复,表示可以进行下一步操作了。

配置工程pom.xml

第一种是在工程的pom.xml中引入oss-parent父依赖,可以省去一些发布配置:

<parent>
        <groupId>org.sonatype.oss</groupId>
        <artifactId>oss-parent</artifactId>
        <version>7</version>
</parent>

接着在pom中完善license、scm、developer的信息。
但是这种方式在已经有父依赖的情况下就很尴尬,建议采下面第二种。

第二种是将oss-parent中的配置复制出来,然后稍做修改,以spring-cloud-grap为例:

<groupId>cn.springcloud.gray</groupId>
    <artifactId>spring-cloud-gray</artifactId>
    <packaging>pom</packaging>
    <version>1.0.0</version>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.4.RELEASE</version>
    </parent>
    <modules>
		...
    </modules>

	<licenses>
        <license>
            <name>The Apache Software License, Version 2.0</name>
            <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
            <distribution>repo</distribution>
        </license>
    </licenses>
    <scm>
        <tag>master</tag>
        <url>git@github.com:SpringCloud/spring-cloud-gray.git</url>
        <connection>scm:git:git@github.com:SpringCloud/spring-cloud-gray.git</connection>
        <developerConnection>scm:git:git@github.com:SpringCloud/spring-cloud-gray.git</developerConnection>
    </scm>
    <developers>
        <developer>
            <name>saleson</name>
            <email>qlichunyu@163.com</email>
            <organization>Spring Cloud中国社区</organization>
        </developer>
    </developers>

	<dependencyManagement>
		...
	</dependencyManagement>
	
	<profiles>
        <profile>
            <id>sonatype-oss-release</id>
            <build>
                <plugins>
                    <!-- Source -->
                    <plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-source-plugin</artifactId>
                        <version>2.2.1</version>
                        <executions>
                            <execution>
                                <phase>package</phase>
                                <goals>
                                    <goal>jar-no-fork</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>
                    <!-- Javadoc -->
                    <plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-javadoc-plugin</artifactId>
                        <version>2.9.1</version>
                        <executions>
                            <execution>
                                <phase>package</phase>
                                <goals>
                                    <goal>jar</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>
                    <!-- GPG -->
                    <plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-gpg-plugin</artifactId>
                        <version>1.1</version>
                        <executions>
                            <execution>
                                <id>sign-artifacts</id>
                                <phase>verify</phase>
                                <goals>
                                    <goal>sign</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>
                    <plugin>
                        <groupId>org.sonatype.plugins</groupId>
                        <artifactId>nexus-staging-maven-plugin</artifactId>
                        <version>${maven_nexus_staging_version}</version>
                        <extensions>true</extensions>
                        <configuration>
                            <serverId>oss</serverId>
                            <nexusUrl>https://oss.sonatype.org/</nexusUrl>
                            <!-- 能够实现自动关闭-》自动发布,需要使用插件:nexus-staging-maven-plugin 来处理,autoReleaseAfterClose 参数控制 -->
                            <autoReleaseAfterClose>true</autoReleaseAfterClose>
                        </configuration>
                    </plugin>
                    <plugin>
                        <groupId>org.codehaus.mojo</groupId>
                        <artifactId>flatten-maven-plugin</artifactId>
                        <version>${maven_flatten_version}</version>
                        <configuration>
                            <updatePomFile>true</updatePomFile>
                            <flattenMode>oss</flattenMode>
                            <pomElements>
                                <dependencies>expand</dependencies>
                            </pomElements>
                        </configuration>
                        <executions>
                            <execution>
                                <id>flatten</id>
                                <phase>process-resources</phase>
                                <goals>
                                    <goal>flatten</goal>
                                </goals>
                            </execution>
                            <execution>
                                <id>flatten.clean</id>
                                <phase>clean</phase>
                                <goals>
                                    <goal>clean</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>
                </plugins>
            </build>
            <distributionManagement>
                <snapshotRepository>
                    <id>sonatype-nexus-snapshots</id>
                    <url>
                        https://oss.sonatype.org/content/repositories/snapshots
                    </url>
                </snapshotRepository>
                <repository>
                    <id>sonatype-nexus-staging</id>
                    <url>
                        https://oss.sonatype.org/service/local/staging/deploy/maven2
                    </url>
                </repository>
            </distributionManagement>
        </profile>
    </profiles>

可参考 https://github.com/SpringCloud/spring-cloud-gray/blob/master/pom.xml

配置maven setting.xml添加server

打开maven的settings.xml配置文,配置sonatype账号信息

  <servers>
    <server>
      <id>sonatype-nexus-snapshots</id>
      <username>Sonatype 账号</username>
      <password>Sonatype 密码</password>
    </server>
    <server>
      <id>sonatype-nexus-staging</id>
      <username>Sonatype 账号</username>
      <password>Sonatype 密码</password>
    </server>
    <server>
      <id>oss</id>
      <username>Sonatype 账号</username>
      <password>Sonatype 密码</password>
    </server>
  </servers>

注意server.id需要和工程pom.xml中的snapshotRepository.id对应上。

配置gpg-key

gpg-key是用来对代码、二进制包进行签名校验用的,windows系统通过https://www.gpg4win.org/download.html下载安装,例如Mac的安装:

运行命令,安装gpg

brew install gpg

在使用brew安装的时候,还出现过一次因为权限导致安装失败的情况,而使用sudo又无法安装,这时需要chown 命令赋权。

安装完成之后,运行命令生成密钥

gpg --gen-key

这里写图片描述

红框内都是需要键盘输入的,第三个是大写的O。
注意,再后要求输入密码,这个密码需要记录,等会mvn deploy时需要用天

之后会得到pub编号,下面红框内的就是。
将pub编号上传到key验证库

gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys B72E74B6790AC40083CCB60A0D90C381F96365D0

这里写图片描述

构建到sonatype的Nexus

进入工程目录下,运行mvn命令发布

mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=密钥密码"

如果另建了maven 的setting.xml文件,运行类似如下的命令

mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=密钥密码" --settings /dev_tools/apache-maven-3.3.9/conf/settings-oss.xml

如果执行失败,并且报错如下:

gpg: signing failed: Inappropriate ioctl for device

这说明你安装的gpg版本较新,需要额外配置,在gpg安装目录(mac的是 ~/.gnupg)下建立两个配置文件:gpg.conf、gpg-agent.conf,分别添加如下内容:
gpg.conf

use-agent
pinentry-mode loopback

gpg-agent.con

allow-loopback-pinentry

在mac上还出现过这样的情况:

gpg: WARNING: unsafe permissions on homedir '~/.gnupg'
gpg: 签名时失败: Bad passphrase

一直没找到解决方法,后来干脆加上 -Dgpg.skip 跳过

mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=xiaoyu" -Dgpg.skip --settings /apache-maven-3.3.9/conf/settings-oss.xml

保存后再次执行上面的mvn命令,如果还有报错,可能maven配置出了问题,检查maven配置是否有语法错误,配置的账号和密码等有无需要转义的特殊字符,如’&‘需要转为’&amp;’。还需要注意的是生成密钥和执行部署命令的必须是同一台机器。

自动验证gpg密码

在项目pom.xml中添加plugin

					<plugin>
                        <groupId>org.apache.maven.plugins</groupId>
                        <artifactId>maven-gpg-plugin</artifactId>
                        <version>1.6</version>
                        <executions>
                            <execution>
                                <id>sign-artifacts</id>
                                <phase>verify</phase>
                                <goals>
                                    <goal>sign</goal>
                                </goals>
                            </execution>
                        </executions>
                    </plugin>

在maven的settings.xml中,添加gpg密码信息,例:

  <profiles>
	<profile>
      <id>oss-gpg</id>
      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
        <!-- mac use pgp2 -->
        <gpg.executable>gpg</gpg.executable>
        <gpg.passphrase>xiaoyu</gpg.passphrase>
      </properties>
    </profile>
  </profiles>

mvn 脚本可以简化:

mvn clean deploy -P sonatype-oss-release -P oss-gpg -DskipTests --settings /apache-maven-3.3.9/conf/settings-oss.xml

这样可以实现自动打包上传发布到maven中央库

发布

以上都执行成功后,在nexus中应该已经有刚才发布的构件了,访问https://oss.sonatype.org/#stagingRepositories (左边 Build Promotion --> Staging Repositories) 查看,一般是最后一个,可以按时间倒弃查看,也可以通过右上角的搜索框查找。

如果要登录的话,账号和jira(创建工单时)是同一个。

此时的状态应该是open,选中构件, 点击上方的Close->Confirm,nexus会去做一些处理以及校验,如果校验失败,需要删除构件,修改后得新上传。

这里写图片描述

如果校验成功,选中构件,点击上方的Release->Confirm,发布成功后,状态会变成Releaed, 然后自动删除。

可以在页面左侧点击Advanced Search 查看,如果能搜到发布的模块,说明已经成功了。

这里写图片描述

再查看一下jira中的工单,系统多出一条评论,意思通常10分钟内会发布到maven中央库,但如果更新到search.maven.org需要两个小时。

小细节:
1)自动化构建需要解决两方面的问题,使用gpg插件弹出密码框的问题。这个可通过不在maven命令行中输入:-Darguments=“gpg.passphrase=”,改用在setting.xml中定义的方式。

    <profile>
      <id>oss-gpg</id>
      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
        <!-- mac use pgp2 -->
        <gpg.executable>gpg</gpg.executable>
        <gpg.passphrase>xxx</gpg.passphrase>
      </properties>
    </profile>

2)针对发布到oss的临时库,是否也能够实现自动关闭-》自动发布?这个需要使用插件:nexus-staging-maven-plugin 来处理,autoReleaseAfterClose 参数控制。

<plugin>
 <groupId>org.sonatype.plugins</groupId>
 <artifactId>nexus-staging-maven-plugin</artifactId>
 <version>1.6.7</version>
 <extensions>true</extensions>
 <configuration>
 <serverId>oss-rr</serverId>
 <nexusUrl>https://oss.sonatype.org/</nexusUrl>
 <autoReleaseAfterClose>false</autoReleaseAfterClose>
 </configuration>
</plugin>

参考资料:
记一次向maven中央仓库提交依赖包
Jar自动发布到maven中心库

Saleson
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你如何将自己的项目发布Maven中央
良月柒
05-21 1016
看到别人写的工具类,有些自己想用的方法没有,想着看能不能自己封装一个,然后丢上去,说干就干。网上有很多的教程,但是都是老版本的,maven中央2024年3月份有更新迭代,本教程是最新版。
发布自己的jar包Maven中央
yanhanhui1的博客
08-19 1393
Maven仍然是目前使用人数很多的、非常受欢迎的项目构建工具。其方便之处在于:我们只需在配置文件pom.xml中引入依赖和插件,他就可以自动从中央下载、配置并运行程序。不过假设我们自己写了一个jar外部包,想放到maven中央并使得别人和我们自己使用的时候更加方便,应该怎么做呢? 一,去sonatype网站注册账户并申请工单 进入issues.sonatype.org,注册一个账户,然后点击“新建”按钮创建一个工单: 如下图,项目选择:Community S...
Maven警告:“java使用了未经检查或不安全的操作。java: 有关详细信息, 请使用 -Xlint:unchecked 重新编译。“
gb4215287的博客
02-20 1372
在 jdk 1.5 之前,我们在定义一个集合时,无须给定元素类型: List list = new ArrayList(); ArrayList al = new ArrayList(); 1 2 3 但是,在 jdk 1.5 之后,Java增加了泛型机制,它要求我们在定义集合时给定元素类型: List<String> list = new ArrayList<String>(); ArrayList<String> al = new ArrayLis
redhat升级linux内核,RHEL内核源码升级
weixin_30306507的博客
04-29 709
本文以RHEL5内核源码为例,介绍内核的自动编译和手动编译。非RHEL内核编译对于非RHEL内核,编译内核只需四个步骤:(1) 配置内核可以通过执行menuconfig命令或将其他内核版本的config配置文件保存为待编译内核源码目录下.config文件。(2) make若当前系统有多个CPU核,可以通过make –j 来加快内核编译速度。如:#make –j32(3) make...
jar包放入本地maven
l1020816616的博客
11-04 2539
将本地jar或第三方jar放入到本地的maven
java maven项目打jar包发布(精简版)
weixin_43162044的博客
08-24 781
可能会报这个错误,是因为MySQL GPG [密钥]已过期导致。具体用ls看系统解压出来的文件夹名,修改了方便配置环境变量。用下面命令修复,再重新执行安装mysql5.7。第一个是启动,第二是开机自启动,第三个是启动状态。2、输入不挂掉命令,在输入一个空格,就可以退出。target文件夹下面有生成一个jar包。1、使用xftp传输jar包到指定位置。因为有密码安全的校验,但是也可以设置。9、建立root远程用户并授权。先clean再package。11、用工具进行远程连接。没有vim,可以用vi。
Java如何将jar包上传到Maven中央(超详细2023最新版)
最新发布
热爱编程、热爱生活、热爱探索
08-26 5243
由于最近我迷上了一个开源项目 JustAuth, 这个开源项目整合许多第三方登录,比如常见的:QQ、Gitee、Github、微信、微博、支付宝等等,号称”一款小而全的第三方登录的开源组件“,出于好奇,我拉去了他在Github上的源码,然后跑了一下他提供的Demo,发现真的相当不错,其中项目应用了许多设计模式,比如:适配器模式(统一接口)、建造者模式(便捷构建对象)、模板方法模式(提高代码复用性),还有其它一些开发技巧,比如:通过注入降低类与类的耦合
Maven 发布jar包到本地
小小布的程序世界
12-27 4180
参考文献: http://www.blogjava.net/fancydeepin/archive/2012/06/12/380605.html (Maven 手动添加 JAR 包到本地仓) http://www.yiibai.com/maven/include-library-manully-into-maven-local-repository.html (定制Maven本地资源
详解如何将JAR包发布Maven中央
08-26
主要介绍了详解如何将JAR包发布Maven中央,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
maven本地仓错误jar包删除
01-24
一键删除maven本地仓中下载错误的jar包资源(以lastUpdated结尾的文档)
jar包添加到本地maven
10-10
有时,我们可能会遇到一些不常见的或者自定义的jar包,这些并未在Maven中央中提供,这时就需要将这些jar包手动添加到本地Maven,以便在项目中引用。以下是一个详细的步骤指南,教你如何完成这一过程。 ...
maven jar包
05-30
在Java开发中,Maven是一个至关重要的组成部分,它存储了大量的jar包,这些包包含了各种预编译的类和,使得开发者无需从零开始构建项目。Maven分为本地仓中央和远程仓,其中"maven-repository...
hbase-jar包(多版本)拷贝到maven即可
12-25
1. 首先,你需要下载HBase的JAR包,这可能是从官方网站、Maven中央或其他可信源获取的。 2. 然后,解压缩下载的文件,这通常会包含一个或多个JAR文件,以及可能的配置文件和其他资源。 3. 接下来,找到你的本地...
JAVA 如何上传自己的jar包Maven中央
gqg_guan的博客
04-07 5222
在项目开发过程中,我们常常会使用 Maven /从仓拉取开源的第三方 jar 包,可能是私有仓,可能是 Maven 中央,也可能是第三方的镜像。本文将一些简单实用的操作步骤和示例,带领大家将自己写好的代码或开源项目发布Maven中央(https://mvnrepository.com/)中,让其他人可以直接依赖你的 jar 包,而不需要先下载你的代码 / jar 后 install 到本地。。Maven中央并不支持直接发布 jar 包,需要将 jar 包发布到一些指定的第三方。
2022 最新版 JAVA 如何上传自己的jar包Maven中央
LoveSummer
05-16 9739
发布 Jar 包到 Maven 中央 在项目开发过程中,我们常常会使用 Maven / Gradle 从仓拉取开源的第三方 jar 包,可能是私有仓,可能是 Maven 中央,也可能是第三方的镜像。本文将一些简单实用的操作步骤和示例,带领大家将自己写好的代码或开源项目发布Maven中央(https://mvnrepository.com/)中,让其他人可以直接依赖你的 jar 包,而不需要先下载你的代码 / jar 后 install 到本地。。 Maven中央并不支持直接发布 ja
【转】本地jar 上传到maven
qq_42445433的博客
07-20 1802
本地jar 上传到maven
maven】手把手教你如何把自己的Jar上传到maven中央
老汉健身的博客
12-28 1万+
前言:近期开源了Mybatis-Plus的Es版(ElasticSearch):Easy-Es,在框架正式上线Maven中央的过程中,困难重重,经过多次努力,总算是成功上架了. 尽管目前网上不乏这类教程,但都已经过时了,现在Maven中央的上传地址以及首次上传的规则都有更新(2021年官方换了新版),按前人那些老方式,不仅不能帮你上传成功,还会让你走很多弯路,误入歧途,所以特开此文,帮助有需要的同胞,少走弯路. 先来说一下首次上传的核心步骤,由于步骤中的过程相对较复杂,所以先抽象下基本思路,再展
jar包手动添加到本地maven
热门推荐
我的博客
11-08 1万+
场景:使用maven拉取依赖时,经常出现找不到jar包的情况,有可能我们maven配置的远程仓中并没有这个jar包,那么这些jar需要我们自己手动导入到我们的本地仓中,才能加入maven的pom中。
如何将jar包上传到Maven中央
大厂经验交流地
07-06 1484
还在用jar包微信互传的方式合作开发?教你如何更有逼格的做好jar包管理!
Java发布包到maven公共仓完整教程
02-04
这篇教程旨在帮助开发者了解如何将自己的Java项目发布Maven中央,以便于他人通过Maven依赖直接引入使用。 一、注册账号和提交申请 首先,你需要访问Sonatype的JIRA系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值