企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-27浏览仓库和仓库组

亲历的企业级微服务的完整构建过程-系列文章目录

本人参与了这次的企业级微服务的完整构建，想要记录下来以便以后复习，同时也想分享给小伙伴们，抛砖引玉，欢迎大家提出自己的意见和建议，大家一起探讨一起成长。以下为该系列所有文章的链接：

1. 搭建和使用Maven私有仓库(Nexus)（更新中。。。）
2. API网关（待发布）
3. 认证中心（待发布）
4. Redis框架（待发布）
5. RabbitMQ（待发布）
6. MyBatis（待发布）
7. Web模块（待发布）
8. 低代码（待发布）
9. Core
   1. JSON工具类（待发布）
   2. 日期工具类（待发布）
   3. String工具类（待发布）
   4. Number工具类（待发布）
   5. Spring操作工具类（待发布）
   6. API结构统一封装（待发布）
10. 监控和告警（待发布）
11. MongoDB（待发布）

---

搭建和使用Maven私有仓库(Nexus)-系列文章目录

说明：

• 以下部分模块，绝大多数人，在日常工作中都是用不到的，所以我就没有介绍，毕竟时间是最重要的成本，没必要花大量时间在我们用不到的内容上。
• 下面的“1 通用”章节，系列文章中的每一篇内容都相同，介绍一些背景、约定和官网链接等，大家只要知道这些内容了，就不用每篇文章都去看了。

1. 安装步骤
2. 登录和界面
3. 备份和恢复
4. 管理：讲述了Nexus的管理功能，包括用户管理、权限管理、任务管理等
   1. 管理菜单
   2. 仓库管理
   3. 格式（Formats）（暂时用不到，略）
   4. 分期（Staging）（暂时用不到，略）
   5. 标记（Tagging）（暂时用不到，略）
   6. Maven和Jenkins插件（暂时用不到，略）
   7. 任务（Tasks）
   8. 访问控制
      1. 领域（Realms）管理
      2. 权限（Privileges）管理
      3. 角色（Roles）管理
      4. 用户（Users）管理
      5. 默认角色（Default Role）管理
      6. 内容选择器（Content Selectors）管理
   9. 用户认证（暂时用不到，略）
   10. 能力（Capabilities）（暂时用不到，略）
   11. 节点（Nodes）
   12. 配置SSL
   13. HTTP和HTTPS请求和代理设置（暂时用不到，略）
   14. 电子邮件服务器配置
   15. 重试限制配置（暂时用不到，略）
   16. 审计
   17. 安装和更新许可证
   18. 支持功能
5. 使用Nexus仓库：讲述了使用（而非管理） Nexus Repository 的方方面面的知识
   1. 仓库管理器概念：使用 Nexus 需要先理解一些概念，该节内容提供了必要的背景和知识
      1. 组件、仓库和仓库格式（暂时用不到，略）
      2. 一个示例 - Maven 仓库格式（暂时用不到，略）
      3. 管理仓库（暂时用不到，略）
      4. 软件供应链自动化（暂时用不到，略）
      5. 代理仓库概念（暂时用不到，略）
   2. 用户界面概述
   3. 搜索组件（暂时用不到，略）
   4. 浏览仓库和仓库组
   5. 管理当前登录用户的资料
   6. 上传组件
   7. 查看标签（仅可用于Pro版本，略）
6. 集成（主要讲述了如何使用 APIs 和 集成外部工具）（暂时用不到，略）
7. Maven中配置和使用Nexus

---

---

正文

1 通用

1.1 前言

在构建微服务之前，需要先做一些准备工作，比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的，这些公共的微服务，就要设置为依赖，并用Maven仓库管理起来，将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个：

1. 最重要的是隐私和安全问题，我们不可能把企业内部开发的组件上传到公共网络，让所有人能够随便下载；
2. 上传很麻烦，上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163；
3. 可能不允许上外网，则无法上传；
4. 可能会有网络延迟、上传缓慢的问题。
5. 降低了中央仓库的负担。

综上，我们最好是搭建自己的私有Maven仓库，而当前最流行的就是 Sonatype Nexus Repository Manager，以下简称 Nexus。

1.2 约定

1. 我使用的版本是 OSS 3.40.1-01，整个系列的文章都是在该版本上展开介绍，你们可能使用的是 Pro 版，少数模块是我的 OSS 版上没有的。不过一般使用的话，OSS 版已经够用了
2. 文中出现的 Repository ，中文称之为“仓库”
3. 文中出现的变量 $install-dir，值为 /opt/sonatype/nexus
4. 文中出现的变量 $data-dir，值为 /opt/sonatype/sonatype-work/nexus3 ，或 /nexus-data，两者都是在docker容器nexus中的路径，一个是软链接，一个是实际路径
5. 文中出现的变量 ${jetty.etc}，值为 /opt/sonatype/nexus/etc/jetty
6. NXRM：Nexus Repository Manager，即 Nexus 仓库管理器
7. RBAC：Role-Based Access Control，即 基于角色的访问控制

1.3 官方文档

提供Nexus的官方文档：https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法，以及各种操作方法等，内容已经非常全面了。

2 浏览仓库和仓库组

可用于：OSS，Pro
需要的访问权限：nx-repository-view 或 nx-all

2.1 概述

该模块可以查看任何“支持的仓库格式的”仓库和仓库组中的内容。

上图中，是所有内置的仓库，maven2的仓库格式一般是存放Java类的组件，nuget的仓库格式一般是存放 .NET(C#)类的组件。

点击其中的某一个仓库行，显示该仓库下的组件和资产树（Components and Assets Tree）（比如这里点击“maven-releases”仓库）：

上图中的页面中，我们可以：

1. 手动上传自定义或私有组件，点击“Upload component”按钮
2. 查看 HTML 视图，点击“HTML view”链接
3. 跳转到高级搜索菜单，使用搜索功能，点击“Advanced search…”按钮
4. 查看某个组件或资产的详情，点击视图中的某个组件或资产，右侧自动会显示相应的详情
   
   

2.2 安全详情

如果不想给用户全部的 nx-repository-view-* 权限，那就使用以下这些限制措施：

1. Read：赋予用客户端工具、REST、curl命令等访问仓库内容的能力。它不给予任何 UI 访问的权限，即不能使用浏览器在页面上看到左侧的“Browse”导航菜单。
2. Browse：赋予通过 UI 中的左侧的“Browse”导航菜单访问仓库内容的能力，另外还可以查看内容的详情，下载内容。
3. Add：赋予通过发送 POST 请求到 NXRM 上传 内容的能力。它不给予任何 UI 访问的权限（通过 UI 上传，使用另一个权限）。
   注意：如果 NXRM3 使用 PUT 请求，则大部分格式的仓库可能导致该权限看起来不生效。如果 Add 不生效，则尝试 Edit。
4. Edit：赋予通过 PUT 请求到 NXRM 上传内容的能力。它不给予任何 UI 访问的权限（通过 UI 上传，使用另一个权限）。
   注意：如果 NXRM3 使用 POST 请求，则一些格式的仓库可能导致该权限看起来不生效。如果 Edit 不生效，则尝试 Add。
5. Delete：赋予删除仓库内容的能力，但不允许添加、编辑已创建的内容。
   注意：它不允许查看内容，所以需要额外的 Read 或 Browse，这取决于所使用的删除方法。

nx-repository-view-*-*-* 的星号分别代表上面的格式、仓库和限制选项，* 代表包含所有选项，所以，*-*-* 代表所有格式、所有仓库、所有选项。