企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-08领域(Realms)

已于 2022-07-14 09:10:53 修改
阅读量662 收藏
点赞数
分类专栏: nexus 文章标签: 微服务 maven java
于 2022-07-06 11:26:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mediocrep/article/details/125636295
版权

亲历的企业级微服务的完整构建过程-系列文章目录

本人参与了这次的企业级微服务的完整构建,想要记录下来以便以后复习,同时也想分享给小伙伴们,抛砖引玉,欢迎大家提出自己的意见和建议,大家一起探讨一起成长。以下为该系列所有文章的链接:

  1. 搭建和使用Maven私有仓库(Nexus)(更新中。。。)
  2. API网关(待发布)
  3. 认证中心(待发布)
  4. Redis框架(待发布)
  5. RabbitMQ(待发布)
  6. MyBatis(待发布)
  7. Web模块(待发布)
  8. 低代码(待发布)
  9. Core
    1. JSON工具类(待发布)
    2. 日期工具类(待发布)
    3. String工具类(待发布)
    4. Number工具类(待发布)
    5. Spring操作工具类(待发布)
    6. API结构统一封装(待发布)
  10. 监控和告警(待发布)
  11. MongoDB(待发布)

搭建和使用Maven私有仓库(Nexus)-系列文章目录

说明:

  • 以下部分模块,绝大多数人,在日常工作中都是用不到的,所以我就没有介绍,毕竟时间是最重要的成本,没必要花大量时间在我们用不到的内容上。
  • 下面的“1 通用”章节,系列文章中的每一篇内容都相同,介绍一些背景、约定和官网链接等,大家只要知道这些内容了,就不用每篇文章都去看了。
  1. 安装步骤
  2. 登录和界面
  3. 备份和恢复
  4. 管理:讲述了Nexus的管理功能,包括用户管理、权限管理、任务管理等
    1. 管理菜单
    2. 仓库管理
    3. 格式(Formats)(暂时用不到,略)
    4. 分期(Staging)(暂时用不到,略)
    5. 标记(Tagging)(暂时用不到,略)
    6. Maven和Jenkins插件(暂时用不到,略)
    7. 任务(Tasks)
    8. 访问控制
      1. 领域(Realms)管理
      2. 权限(Privileges)管理
      3. 角色(Roles)管理
      4. 用户(Users)管理
      5. 默认角色(Default Role)管理
      6. 内容选择器(Content Selectors)管理
    9. 用户认证(暂时用不到,略)
    10. 能力(Capabilities)(暂时用不到,略)
    11. 节点(Nodes)
    12. 配置SSL
    13. HTTP和HTTPS请求和代理设置(暂时用不到,略)
    14. 电子邮件服务器配置
    15. 重试限制配置(暂时用不到,略)
    16. 审计
    17. 安装和更新许可证
    18. 支持功能
  5. 使用Nexus仓库:讲述了使用(而非管理) Nexus Repository 的方方面面的知识
    1. 仓库管理器概念:使用 Nexus 需要先理解一些概念,该节内容提供了必要的背景和知识
      1. 组件、仓库和仓库格式(暂时用不到,略)
      2. 一个示例 - Maven 仓库格式(暂时用不到,略)
      3. 管理仓库(暂时用不到,略)
      4. 软件供应链自动化(暂时用不到,略)
      5. 代理仓库概念(暂时用不到,略)
    2. 用户界面概述
    3. 搜索组件(暂时用不到,略)
    4. 浏览仓库和仓库组
    5. 管理当前登录用户的资料
    6. 上传组件
    7. 查看标签(仅可用于Pro版本,略)
  6. 集成(主要讲述了如何使用 APIs 和 集成外部工具)(暂时用不到,略)
  7. Maven中配置和使用Nexus

本文目录

正文

1 通用

1.1 前言

在构建微服务之前,需要先做一些准备工作,比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的,这些公共的微服务,就要设置为依赖,并用Maven仓库管理起来,将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个:

  1. 最重要的是隐私和安全问题,我们不可能把企业内部开发的组件上传到公共网络,让所有人能够随便下载;
  2. 上传很麻烦,上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163
  3. 可能不允许上外网,则无法上传;
  4. 可能会有网络延迟、上传缓慢的问题。
  5. 降低了中央仓库的负担。

综上,我们最好是搭建自己的私有Maven仓库,而当前最流行的就是 Sonatype Nexus Repository Manager,以下简称 Nexus

1.2 约定

  1. 我使用的版本是 OSS 3.40.1-01,整个系列的文章都是在该版本上展开介绍,你们可能使用的是 Pro 版,少数模块是我的 OSS 版上没有的。不过一般使用的话,OSS 版已经够用了
  2. 文中出现的 Repository ,中文称之为“仓库”
  3. 文中出现的变量 $install-dir,值为 /opt/sonatype/nexus
  4. 文中出现的变量 $data-dir,值为 /opt/sonatype/sonatype-work/nexus3 ,或 /nexus-data,两者都是在docker容器nexus中的路径,一个是软链接,一个是实际路径
  5. 文中出现的变量 ${jetty.etc},值为 /opt/sonatype/nexus/etc/jetty
  6. NXRM:Nexus Repository Manager,即 Nexus 仓库管理器
  7. RBAC:Role-Based Access Control,即 基于角色的访问控制

1.3 官方文档

提供Nexus的官方文档:https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法,以及各种操作方法等,内容已经非常全面了。

2 领域(Realms)管理

访问 Realms 菜单,需要 nx-allnx-settings 权限。

2.1 Realms 管理界面

2.2 功能

  1. 我们可以 激活 用于认证和授权的 realms ,只要在上图中添加左侧列表中的项到右侧列表中。
  2. 也可以给这些 realms 设置优先级 ,只要在上图中将右侧列表中的某一项上移或下移。

2.3 各个 Realms 介绍

  1. Local Authenticating Realm and Local Authorizing Realm
    默认、内置的 realms,用于仓库管理器自主管理安全设置,而不用依赖外部系统。

    注:
    推荐的排序: Sonatype 推荐将 Local realms 保持在 Active 列表的顶部。在系统恢复 event 中,如果你将它们排在下方,还原可能会更难。

  2. Conan Bearer Token Realm
    该 realm 用于上传到 Conan 仓库,也可以生成令牌来响应 conan user ... 命令;参考 Conan’s documentation

  3. Crowd Realm
    该 realm 可以在 Atlassian Crowd 系统中识别外部存储,详见 Atlassian Crowd Support 文档。

  4. Default Role Realm
    该 realm 会追加配置的角色到所有认证完毕的用户上;参考 Default Role

  5. Docker Bearer Token Realm
    该 realm 允许 docker 仓库在其仓库上启用匿名读权限,以及 Force basic authentication configuration 设置。这在 Docker身份验证 中有更详细的记录,位于 Docker部分

  6. LDAP Realm
    该 realm 在 LDAP 系统中标识外部存储,包括:Microsoft ActiveDirectory, ApacheDS, OpenLDAP。详细信息记录在 LDAP 中。

  7. npm Bearer Token Realm
    该 realm 允许之前生成了 bearer tokens 的用户发布 npm 包。参考 npm Security,学习如何建立发布的连接。

  8. NuGet API-Key Realm
    该 realm 是部署到 NuGet 仓库所必需的。参考 NuGet Repositories

  9. Rut Auth Realm
    该 realm 通过传递到仓库管理器的用户授权,使用一个任意系统的外部认证,该授权参数在 HTTP 头字段中。详见 Authentication via Remote User Token

  10. SAML Realm
    该 realm 使用一个外部身份提供器(external Identity Provider (IdP))来处理认证。详见 the SAML page

  11. User Token Realm
    该 realm 激活了基于token的用户认证,作为一个明文用户名和密码认证的替代品。当用户 token 能力被启用了,该 realm 将自动被添加到右侧的 Active Realms 列表。详见 Accessing User Tokens in Realms

注:
在右侧 Active 列表中移除所有 realms,将阻止任何用户对仓库管理器的访问,包括任何管理的访问,所以应该避免这么做。

mediocrep
关注
专栏目录
使用 Nexus Repository Manager 搭建 npm 私服
weixin_30861797的博客
08-26 203
目录 环境 下载与安装 添加npm仓库 配置与验证npm仓库 发布自己的包 Nexus开启启动 脚注 环境 windows10(1803) Nexus Repository Manager OSS 3.x 下载与安装...
Realm数据库存储 使用详解
weixin_34405557的博客
02-07 857
文章目录 一 Realm 框架 概念介绍 开发辅助工具 二 Realm 使用教程 1 简单的数据操作 创建数据模型 使用RLMRealm对象保存指定模型 使用RLMRealm对象 更新指定模型 使用RLMRealm对象 删除数据 查询数据 2 支持的数据类型 3 模型与模型之间的关系 对一关系 对多关系 反向关系 4 可空属性&默认值&忽略属性 5 通知 6 Real...
搭建内网开发环境(五)|基于nexus搭建npm私服
最新发布
学习是一件容易的事情,难得是坚持学习
08-14 1434
利用nexus搭建npm私服,并同步本地依赖到私服,实现私服依赖的上传和下载
nexus未开启匿名访问Anonymous Access,访问maven元数据maven-metadata,报401未授权Unauthorized错误
天草二十六
07-02 677
开启匿名访问后,再次访问maven-metadata.xml,不再让我们输入用户名和密码了。这时,android打包成功,不再报错401未授权Unauthorized了。
开源的跨平台 C/C++ 包管理器Conan
新华编程特战队
06-05 1076
用户可以通过配置文件(如 conanfile.py)定义项目的依赖、构建选项和环境配置。
Nexus3误将后台realms中的登录功能删除,导致账号无法登录的解决方案
m0_54853420的博客
05-15 554
在进行Nexus3功能调试的时候,误将后台realms中的登录功能删除,导致账号无法登录。 解决方案: 我这里是使用docker部署的,若不是使用docker部署的,请根据自己部署的目录进行修改。 1、首先第一步要找到nexus的服务器安装目录,Nexus是通过内置的orientdb数据库管理,首先我们要进入orientdb控制台 docker exec -it nexus-compose_nexus3_1 bash java -jar /opt/sonatype/nexus/lib/support/ne
nexus-3.68-java8-win,maven私服搭建
05-22
通过搭建 Nexus Maven 私服,您可以更有效地管理组织内部的依赖,确保安全性和一致性,同时减少对外部公共仓库的依赖。 本文将详细介绍如何在 Windows 平台上,基于 Java 8 版本,安装并配置 Nexus 3.68.0-04,搭建...
Maven本地仓库搭建工具nexus-2.11.4-01-bundle
11-04
Nexus是由Sonatype公司开发的一款强大的Maven仓库管理器,它不仅能够作为本地仓库,还可以作为代理仓库,甚至可以用来托管自定义的库。Nexus提供了一个图形用户界面,方便管理和维护各种仓库。 ** Nexus 2.11.4-01 ...
Maven私有仓库搭建软件nexus-3.58.1-02-unix.tar.gz
08-02
nexus的全称是Nexus Repository Manager,一个强大的仓库管理器,极大地简化了内部仓库的维护和外部仓库的访问。 主要用它来搭建公司内部的maven私服。这是目前最新版本,网上比较难找到,所以放到这里。
nexus-3.13.0-01-unix.tar.gz.zip
04-13
使用Nexus,企业可以有效地管理私有库,控制版本,确保软件构建的一致性,并通过仓库的分发功能支持持续集成和交付流程。同时,Nexus还可以作为一个中央集线器,协调不同开发团队之间的依赖关系,降低协作中的冲突和...
nexus-rutauthxml-plugin:Nexus 插件将 security.xml 后端添加到 rutauth 插件
07-01
联系-rutauthxml-插件 Nexus 插件将 security.xml 后端添加到 rutauth 插件 它允许将用户角色映射保存到 security.xml,即使该用户不存在于该文件中。 它很简单:用户 ID、姓名和电子邮件都来自 rutauth 插件使用的远程令牌。
nexus运维中遇到的问题
h952520296的博客
08-06 1559
nexus配置了https并关闭了匿名访问,登录nexus后台,找到该用户所对应的角色,编辑权限,找到对应的maven仓库,把除了含有admin的权限以外的其他view-仓库名的权限都勾上以后点击保存按钮,再次尝试推送jar到仓库成功。1、修改nginx的client_max_body_size的值为100m,可以在http{ }或者server{ }或者location{ }中设置,不同的位置作用域不同。2、nexus使用nginx做了反向代理,nginx默认的请求包大小为1M。
nexus搭建npm私服
热门推荐
小小邪
05-18 2万+
其实官方文档中都有写具体的步骤。鉴于英文文档不好查看,在此翻译一下以便查阅。 英文文档地址:https://books.sonatype.com/nexus-book/3.3/reference/npm.html#_browsing_npm_registries_and_searching_modules nexus2和nexus3的添加方式不完全一样。 一、nexus版本为2.x 1、在n
npm私有源配置
weixin_50260818的博客
03-17 1843
比方说 vue 这个包,今天上午10点发布了一个版本 3.3.3,你在11点执行 npm install vue@3.3.3,是会报 404 的,因为私服是30天获取一次 remote 仓库的信息,所以最好设置 30分钟以内,这样就可以快速获取到更新了,这个点很重要,我们之踩过这个坑,就是没有设置这个信息,经常报 404,好多次都获取最新的依赖,切记设置下。这个的含义是获取到 remote 包后,都长时间开始缓存,改成 -1, 意思是获取到就缓存。提供代理其他仓库的类型,可以设置官方源或者镜像源。
linux+nexus3+npm发布+maven发布
夜幕下的湖水
08-08 538
linux nexus3服务端配置使用阿里云配置nexus3nexus2配置nexus3配置 使用阿里云配置nexus3 最近想玩一下如何搭建上传私服等,所以就去阿里云买了最便宜的服务器1核2G,然后就把自己给坑了; 记录一些linux操作命令: 解压压缩包:tar -zxvf nexus-3.33.0-01-unix.tar.gz 网络下载:wget https://download.sonatype.com/nexus/3/nexus-3.33.0-01-unix.tar.gz 移动文件: mv xx
nexus3 Unauthorized问题解决
hongweigg的专栏
03-28 6961
环境 Nexus3 version : 3.20.1-01 问题 nexus3 在安装完后通过mvn deploy命令,出行“Return code is: 401, ReasonPhrase: Unauthorized.”异常。 分析解决 1、maven setting.xml配置: <server> <id>maven-releases...
error Unable to authenticate, need: BASIC realm=“Sonatype Nexus Repository Manager“
shidouyu的专栏
06-29 1586
今天在做vue项目,切换私服nexus,npm login时,遇到了下面的问题error Unable to authenticate, need: BASIC realm="Sonatype Nexus Repository Manager" 我在网上搜索了一下,好像在登录和注册,还有发布的时候,都可能遇见这个问题.问题原因也很明确,就是权限验证 没通过.下面是我把网上的解决办法整合了一下. 第一种:就是信息输入不正确.仔细比对你输入的用户,密码,邮箱是否正确(不要使用网页记住的密码登录,因为很可能已经
将npm包发布在私有仓库nexus)中
W先生
12-18 1万+
有时候需要将自己写的一些前端项目打包发布到公司内部的nexus仓库中。 在nexus中新建一个 repository 打开nexus,登录以后,按照下图操作 选择 npm (hosted) 填写 repository 相关信息 这里的 Blob store最好选择为 npm 专属的 如果没有需要在Blob Stores新建 在Hosted选择:Allow redeploy ...
使用Nexus搭建企业级Maven私服教程
"本文档介绍了如何使用Maven以及如何搭建Nexus Maven私服,适用于需要管理内部依赖和持续更新的企业环境。通过Nexus,可以统一管理第三方和内部开发的jar包,确保项目的顺利进行。" MavenJava项目管理和构建工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值