使用gpg插件发布jar包到Maven中央仓库 完整实践

最新推荐文章于 2023-12-11 16:01:58 发布
VIP文章 最新推荐文章于 2023-12-11 16:01:58 发布
阅读量6.4k 收藏 14
点赞数 3
分类专栏: 持续开发/集成 从零开始写分布式RPC框架 文章标签: gpg 发布 maven中央仓库 jar包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alinyua/article/details/83687250
版权

本文记录了在maven环境下使用gpg插件将 jar 包部署到中央仓库并快速检验和更新的完整实践过程。相对于网上其他教程使用oss-parent作为父工程的方法,这种方法入侵度低,自由度高,也是官方推荐使用的。实践过程解决了gpg验证以及javadoc注解不规范的问题。

文章目录

先行知识

1 项目基础配置

首先需要注意项目的 groupId,下文注册sonatype账号时也需要填写 groupId ,两者最好一致,并确保你拥有该域名所有权,我推荐用GitHub个人主页作为对应地址。格式为 com.github.username
本文以如下配置为例:

    <groupId>com.github.linshenkx</groupId>
    <artifactId>rpc-netty-spring-boot-starter</artifactId>
    <version>1.0.0.RELEASE</version>

2 Maven发布相关网址

在整个发布过程中,有以下3个关键网址,注意前2个共用一个账号。

  1. 工单管理:https://issues.sonatype.org
    负责申请上传资格及完成第一次上传,后续更新不需要使用,相当于一个启动装置。
  2. 构件仓库 : https://oss.sonatype.org
    上传的jar包会先存放到这里,在这里进行 Release 后即可发布到maven中央仓库。
  3. 镜像仓库: http://search.maven.org
    最终成功发布的jar可以在这里搜到。

3 发布事项

网上有些人说使用相同版本号部署可以覆盖原版本,经试验是不行的,也很好理解,对于同一个版本的jar包,怎么可能因为拉取时间的不同而导致获得内容的不同呢?所以,应该将每一次上传部署都看作不可逆操作,谨慎对待。

一 注册并提交工单(register sonatype)

首先进入 https://issues.sonatype.org 注册账号并登录
然后点击最上面的 Create创建Issue,选择Project和Issue Type如下
Create Issue
除了这两个选择项外,其他的必填项按照提示填就好,需要特别注意的是,你要拥有GroupId对应的域名的所有权,私有域名的话需要验证所有权会比较麻烦(在Attachment项提供证书),个人的话最好就是使用项目对应托管平台的主页,这样可以省去验证的步骤。创建完成可见如下:
注意这个过程是需要后台管理员审核的,一般在2个小时左右即会有回复,在审核通过之前 Issue 的状态将是 open,通过后为 resolved ,有问题的话 Resolution 将显示 Unresolved 直到你解决后才会显示为 Fixed。
在这里插入图片描述
项目的驱动将通过Comments来进行,如下,通过后管理员将添加如下comment

Configuration has been prepared, now you can:
Deploy snapshot artifacts into repository https://oss.sonatype.org/content/repositories/snapshots
Deploy release artifacts into the staging repository https://oss.sonatype.org/service/local/staging/deploy/maven2
Promote staged artifacts into repository ‘Releases’
Download snapshot and release artifacts from group https://oss.sonatype.org/content/groups/public
Download snapshot, release and staged artifacts from staging group https://oss.sonatype.org/content/groups/staging

前面两个仓库用于上传,分别对应工程的 snapshots版本和 release版本,要配置到pom文件里。
发布成功的工程可以通过后面两个仓库查看和下载,晚点会同步到中央仓库里。

二 使用gpg生成密钥

这一步我主要参考了官方指南 https://central.sonatype.org/pages/working-with-pgp-signatures.html 上面用命令行的方式一步步写得很清楚了,不过我发现其过程比较适用于Linux环境,Windows环境下有所不同
我使用的环境是window和maven,使用mac和gradle的也可以参考,但后面maven配置具体步骤会有不同,需要注意。
这里我推荐使用gpg的gui工具,可视化生成密钥,也可以使用命令行。
Windows的话先到 https://gpg4win.org/download.html 下载最新的版本,直接安装即可打开即可

  1. 新建密钥对(OpenPGP类型)
    这里需要填入名字和电子邮件,然后注意可以在高级设置那里将有效期一栏的小勾取消掉,即有效期无限,如下
    新建密钥对
  2. 确认信息并输入密码
  3. 选择将公钥上传到目录服务
    注意:如果这里不点的话后面分发后将无法在服务器找到对应公钥
    选择将公钥上传到目录服务
  4. 右键选择生成的证书在服务器上发布
最低0.47元/天 解锁文章
if200
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
maven命令行指定插件版本,maven修改默认插件版本,maven修改插件版本
mashangzhifu的博客
03-13 5045
一、问题描述 这里发布jar,用到了maven-gpg-plugin插件,采用命令行执行命令: mvn gpg:sign-and-deploy-file -Durl=https://s01.oss.sonatype.org/service/local/staging/deploy/maven2/ -DrepositoryId=ossrh -DpomFile=xxx-common-1.0.2.pom -Dfile=xxx-common-1.0.2.jar 保兼容性错误: [INFO] Scanning fo
maven-gpg-plugin-1.0.jar
03-11
maven-gpg-plugin-1.0.jar
maven-dist-plugin-1.6.jar
03-09
maven-dist-plugin-1.6.jar
QRCode及其maven引入方法
11-21
现如今二维码应用越来越广泛,网上也出现了许多在线生成二维码的api但应用于开发风险较大,还是采用官方jar包生成稳定可靠
maven入坑日记之maven-gpg-plugin
杀神吴起的智脑
04-20 1万+
发现的一个bug工具包是maven-gpg-plugin包; 因为此包执行逻辑有坑,他是按照口令顺序从前到后执行的。 举例:我要上传jar包maven中央仓库。按照要求我应该生成XX.jar、XX-source.jar、XX-javadoc.jar 以及他们对应的XX.jar.asc、XX-source.jar.asc、XX-javadoc.jar.asc签名文件。 经测...
4.maven 镜像和私有仓库使用
文洲的专栏
07-30 967
详细描述maven中如何配置使用maven镜像和私有仓库,如何自动或手动部署包到私有仓库中。
MavenMaven GPG Plugin。
孤芳不自赏
11-16 2万+
使用Maven GPG Plugin之前,首先需要确认命令行下的gpg是可用的,然后如下所示配置POM。 &lt;project&gt; ... &lt;build&gt; &lt;plugins&gt; &lt;plugin&gt; &lt;groupId&gt;org.apache.maven.plugins...
Maven教程】(十二):版本管理 ——版本号定义约定及相关概念,自动化版本发布与创建分支,GPG签名 ~
最新发布
Technology changes the world of life
12-11 1652
到目前为止,读者应该已经清楚了解了快照版和发布版的区别。现在再深入看一下 1.0、1.1、1.2.1、3.0-beta 这样的版本号后面又遵循了怎样的约定。了解了这样的约定之后,就可以正确地为自己的产品或者项目定义版本号,而你的用户也能了解到隐藏在版本号中的信息。这往往表示了该项目或产品的第一个重大版本的第三个次要版本的第四次增量版本的beta-2里程碑。很拗口?那一个个分开解释:“1”表示了该版本是第一个重大版本;“3” 表示这是基于重大版本的第三个次要版本;“4”表示该次要版本的第四个增量;
maven-gpg-plugin gpg禁用交互式输入密码 免密码输入 设置默认密码 关闭pinentry-qt输入 passphrase
fendo
05-01 1093
使用maven-gpg-plugin打包jar时,默认情况下,每次都会弹出对话框要你输入密码:这就有点烦,有啥办法可以设置默认方法没?按照官方的文档里的操作遇到了些问题。。
最新-发布java工具包到 maven 中央仓库,不踩坑
热门推荐
mose-x
06-29 3万+
要想将自己的java工具提交到maven中央仓库并公开,但是maven中央仓库是不允许我们直接上传jar包到它上面的,因此我们只能将jar包发布到它指定的第三方maven仓库,然后这个仓库再将jar包同步到中央仓库。接下来,我们需要使用gpg生成秘钥,在后续包发布jar时会根据生成的秘钥进行校验,因为sonatype也需要对上传这一行为进行权健的校验,避免无意义或恶意上传文件的行为。如果是io.github.mose-x 这种git域名的,则需要新建创建完整的公开的git仓库,如下两个图(网上找的)
maven-gpg-plugin:Apache Maven GPG插件
02-04
为贡献 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。 确保您具有。 如果您打算实施一项新功能,则有必要先在上讨论您的更改。 这样,您可以确保您不会浪费时间在Apache Maven范围之外的东西上。 假设您的问题不存在,请提交该问题的票证。 清楚地描述问题,包括在出现错误时重现的步骤。 确保填写您知道存在问题的最早版本。 在GitHub上分叉存储库。 进行和提交更改 我们通过GitHub接受拉取请求。 是贡献者交流的主要渠道。 有一些准则可使
maven-gpg-plugin-1.5.jar
02-25
java运行依赖jar包
maven-gpg-plugin-1.1.jar
03-11
maven-gpg-plugin-1.1.jar
从零写分布式RPC框架 系列 2.0 (3)RPC-Server和RPC-Client模块改造
且炼时光
11-23 1304
2.0版本RPC-Server改动不大,主要变化在于RPC-Client使用了服务地址缓存,并引入监控机制,第一时间获取zk集群中服务地址信息变化并刷新本地缓存。另外,RPC-Client还使用了RpcClientProperties开放对负载均衡策略和序列化策略的选择。 系列文章: 专栏:从零开始写分布式RPC框架 手写通用类型负载均衡路由引擎(含随机、轮询、哈希等及其带权形式) 实现 序列化引...
实现 序列化引擎(支持 JDK默认、Hessian、Json、Protostuff、Xml、Avro、ProtocolBuffer、Thrift等序列化方式)
且炼时光
11-18 792
本文将实现一个包含JDK默认、Hessian、Json、Protostuff、Xml、Avro、ProtocolBuffer、Thrift等序列化方式的序列化引擎。用户可以提供使用 SerializerEngine 方便快捷地切换序列化方法实现。 文章目录一 使用效果二 总体结构1 结构图2 组件介绍序列化方法分类序列化方法场景推荐3 相互关系三 结构实现1 ISerializer2 Serial...
从零写分布式RPC框架 系列 1.0 (1)架构设计
且炼时光
11-06 786
本系列文章的目的是搭建出一个基于Netty,Zookeeper和SpringBoot的简易分布式RPC框架,并且发布Maven中央仓库以 spring-boot-starter 的形式对外提供开箱即用的服务。1.0 版本使用 protobuf 来做序列化,最终的使用形式比较接近于 Dubbo 。最终效果可见:https://github.com/linshenkx/rpc-netty-sprin...
手写通用类型负载均衡路由引擎(含随机、轮询、哈希等及其带权形式)
且炼时光
11-15 779
本文记录了通用类型负载均衡路由引擎(工厂)的实现过程和思路。通过路由引擎获取指定枚举类型的负载均衡器,降低了代码耦合,规范了各个负载均衡器的使用,减少出错的可能,并简化了其对应带权负载均衡的实现(提供默认实现),而无需另外编写和集成。 文章目录一 使用效果二 总体结构1 结构图2 组件介绍3 相互关系三 结构实现1 RouteStrategy2 WeightGetAble3 WeightUtil4...
从零写分布式RPC框架 系列 2.0 (2)RPC-Common模块设计实现
且炼时光
11-23 520
RPC-Common模块相对于1.0版本复杂了很多,最主要的变化在于将 Rpc的Netty处理器从RPC-Server和RPC-Client收回。1.0 版本的设计思路是尽可能减少冗余依赖,所以RPC-Common一般只放通用的功能。现在则是尽可能都放在RPC-Common模块,以方便工程升级复杂化后的统一协调管理。以后功能将集中在一个模块下(名字不一定还是RPC-Common),RPC-Serv...
下载 maven-gpg-plugin 1.6 jar
09-01
要下载的maven-gpg-plugin 1.6 jar可以通过以下步骤进行: 1. 打开Maven官方网站(https://maven.apache.org/)。 2. 在网站的顶部导航栏中,点击"Download"按钮。 3. 在下载页面中,找到"Apache Maven Plugins"部分,并点击该部分的链接。 4. 在插件下载页面中,找到"maven-gpg-plugin"并点击该插件的链接。 5. 在插件的下载页面中,找到"Version:"部分,并选择"1.6"版本。 6. 在右侧的下载链接中,点击适合你系统的链接进行下载。一般情况下,会有Windows、Mac和Linux等操作系统的下载链接。 7. 下载完成后,你将得到一个名为"maven-gpg-plugin-1.6.jar"的文件。 请注意,下载过程中可能需要一些时间,具体时间取决于你的网络连接速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值