gpg加密发布jar包到maven中央仓库详细过程以及踩的坑

最新推荐文章于 2025-03-17 22:27:14 发布
最新推荐文章于 2025-03-17 22:27:14 发布
阅读量3.5k 收藏 9
点赞数 4
分类专栏: maven 文章标签: maven 中央仓库 gpg 域名认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38096157/article/details/88951278
版权

最近为了提升逼格,当然主要是为了便于之后使用,我尝试将自己写的jar包发布到maven中央仓库,历时一个月的摸爬滚打,最终成功发布!!!
现在我把发布的详细过程以及踩到的坑分享一下,与君共勉!

1.注册sonatype并提交issue工单

maven中央仓库是由sonatype提供的免费维护,要上传jar到maven中央仓库就必须注册一个sonatype账号
注册网址:https://issues.sonatype.org/secure/Signup!default.jspa
注册完成后,进入 https://issues.sonatype.org 创建一个issue,如下
在这里插入图片描述
点击create,创建工单,按实际情况填写工单
在这里插入图片描述
这里主要是Group Id的填写,使用com.github.xxx是最快的,若使用私有域名会需要认证。
创建完成后,点击【Issues】选择刚刚新建的工单,可以看到状态为Waiting for Response或Open,此时为待审核状态。

2.认证域名

为了高逼格,我没有满足于使用com.github.xxx作为Group Id,而是在腾讯云买了个qinpiyi.com的域名(domain)。提交issue工单后几个小时后收到了一封邮件,内容如下
在这里插入图片描述
我选择了第一种方式(添加一条TXT记录)来认证我的域名,具体步骤如下:
1.打开腾讯云控制台,进入域名服务—>我的域名—>域名列表,找到要认证的域名,点击“解析”开始解析域名:
在这里插入图片描述
2.域名解析列表—>记录管理—>添加记录
在这里插入图片描述
3.主机记录选择 【*】 (泛解析),记录类型选择【TXT】,线路类型选择【境外】,记录值输入邮件中提到的JIRA ticket,然后点击保存,这样便完成了一条TXT记录的添加。
在这里插入图片描述
4.最后一步,我分别用邮件和评论工单(Comment)的方式做了回复,内容如下
I do own the domain qinpiyi.com. I have added a TXT record(OSSRH-46932) to my DNS .
最多几个小时之后,会收到审核通过的邮件,工单状态也变为了【RESOLVED】,即为通过了域名的认证!
在这里插入图片描述

坑一:我当时添加了TXT记录之后,由于一直没有用Comment或邮件的方式告知对方,导致过了好多天都没能收到认证通过的通知!

3. GPG生成密钥

  1. 下载安装GPG环境
    下载地址:
最低0.47元/天 解锁文章
Jar发布maven中央仓库
qq_37062156的博客
05-29 382
Jar发布maven中央仓库1.上传代码到github2.前往中央仓库注册账号3.新建项目4.GPG安装生成密钥5.配置mavensetting.xml文件6.pom.xml配置6.发布 1.上传代码到github 2.前往中央仓库注册账号 https://issues.sonatype.org/ 3.新建项目 成功后会收到这样的回复 4.GPG安装生成密钥 PGP(Pretty Good Privacy):是一个加密程序,被广泛用于对文件邮件进行加密中央仓库为了源码安全性,要求对上传
上传 Jar Maven 中央仓库
Jitwxs
06-21 1653
一、前言 随着时间积累,在平常写自己的代码过程中,会有类或者是模块,比较通用,许多项目都能用得到。我们就可以把这些部分抽取成一个公共,方便其他项目去使用。 本地 install 只能保存在本地中,因此将其上传中央仓库中,平常就能够轻松的去使用了。上传 Jar 过程还算简单,本文将记录这一过程,系统环境为 Windiws。 另外,请使用 windows 自带的 CMD 作为整篇文章的命令行工具。不要使用 Git Bash,会有。 二、创建工单 首先你得有个 sonatype 的账号,点击这里前往注
加密解密jar
01-27
含对称加密、非对称加密所需要用到的核心jar,一般jarjdk里面有,这里列举需要自己下载的 参见博文: http://blog.csdn.net/qq_35255384/article/details/79179378
Maven 简单配置gpg
weixin_33734785的博客
10-06 504
1. 下载maven到指定目录,指定对应的gpg的执行命令所需要的属性。这里比如下载解压后的maven目录是: C:\maven-apache-3.3.2 ,那么配置文件目录是: C:\maven-apache-3.3.2\conf\settings.xml <profiles> <profile> &l...
手把手带你将自己的插件发布Maven中央仓库
最新发布
weixin_45642975的博客
03-17 939
手把手带你将自己的插件发布Maven中央仓库
Java实战:Spring Boot项目Jar加密
oandy0的博客
02-26 4211
本文将详细介绍如何在Spring Boot项目中实现Jar加密。我们将探讨Jar加密的基本概念,以及如何使用Spring Boot的Jar工具第三方库来实现Jar加密解密。
maven 发布中央仓库 gpg 证书
小单的博客专栏
05-12 688
背景 将开发的 maven 项目打发布中央仓库之前,官方是要求代码必须进行 gpg 签名的,这是前置条件。 步骤 1、配置 maven 项目的 pom 插件 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <version>3.0.1&l
MavenMaven GPG Plugin。
iijik55的博客
04-21 4452
使用Maven GPG Plugin之前,首先需要确认命令行下的gpg是可用的,然后如下所示配置POM。 <project> ... <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactid>maven-g
Maven发布封装到中央仓库时候报错:no default secret key
08-25
这个错误意味着你的Gnu Privacy Guard (GPG) 密钥对中没有有效的私钥,导致Maven无法进行签名验证,这是Maven发布过程中的一个重要步骤,因为中央仓库要求所有上传的工件都必须被GPG签名,以确保工件的完整性来源...
一步一步教你发布构件到Maven中央仓库
xiajiqiu的专栏
08-26 3418
概要相信作为一名合格的Java开发者,一定对Maven有一定的了解,本文不对Maven进行详细描述,关于Maven的更多介绍请移步:http://maven.apache.org/index.html随着自己做Java开发的时间越来越长,相信每一个开发者或多或少都会有许多总结性的东西,也许你会想把这些东西总结并供别人使用,有一个方式就是将自己的构件发布Maven中央仓库,这样大家都可以使用了。本文
maven使用_Maven使用GPG对文件进行签名加密
weixin_39874269的博客
12-01 721
每次手动对Maven构件进行签名,并将签名部署Maven 仓库中去是一种很无聊且没有技术含量的工作。为了从这种重复性的工作中解放出来,Maven 提供了一种叫 GPG插件来解决这个问题。用户只需在 pom.xml 中做对应的配置,例如:<project> ... <plugins> ... <plugin&...
gpg最新版,maven延签
01-10
maven上传中央仓库延签工具,官网下载速度较慢,提供一波下载,分数便宜欢迎购买
maven-gpg-plugin-1.5.jar
02-25
java运行依赖jar
Maven教程】(十二):版本管理 ——版本号定义约定及相关概念,自动化版本发布与创建分支,GPG签名 ~
Technology changes the world of life
12-11 2638
到目前为止,读者应该已经清楚了解了快照版发布版的区别。现在再深入看一下 1.0、1.1、1.2.1、3.0-beta 这样的版本号后面又遵循了怎样的约定。了解了这样的约定之后,就可以正确地为自己的产品或者项目定义版本号,而你的用户也能了解到隐藏在版本号中的信息。这往往表示了该项目或产品的第一个重大版本的第三个次要版本的第四次增量版本的beta-2里程碑。很拗口?那一个个分开解释:“1”表示了该版本是第一个重大版本;“3” 表示这是基于重大版本的第三个次要版本;“4”表示该次要版本的第四个增量;
jar maven 中央仓库 GPG问题 deploy 400
qq_36206259的博客
09-13 437
jar上传maven中央仓库时报gpg.exe找不到、deploy 400等问题一、GPG生成的公钥无法在服务器发布二、maven depoly “gpg.exe”找不到三、maven depoly 400 无效的请求 参考博客链接: 解决gpg相关问题. 一、GPG生成的公钥无法在服务器发布 打开 GPG服务器链接,使用邮箱查询你的公钥是否发布 如果没有找到你的公钥,先导出公钥(导出步骤自行搜索),上传你的公钥,再次查询发布成功 二、maven depoly “gpg.exe”找不到 即使环境变量配
发布java工具maven 中央仓库,不
热门推荐
mose-x
06-29 3万+
要想将自己的java工具提交到maven中央仓库并公开,但是maven中央仓库是不允许我们直接上传jar到它上面的,因此我们只能将jar发布到它指定的第三方maven仓库,然后这个仓库再将jar同步到中央仓库。接下来,我们需要使用gpg生成秘钥,在后续发布jar时会根据生成的秘钥进行校验,因为sonatype也需要对上传这一行为进行权健的校验,避免无意义或恶意上传文件的行为。如果是io.github.mose-x 这种git域名的,则需要新建创建完整的公开的git仓库,如下两个图(网上找的)
maven-gpg-plugin插件
OceanSky的专栏
06-29 1298
【代码】maven-gpg-plugin插件
Maven编译系列(一)——Plugin
CarbonDioxide12138的博客
06-27 1989
做java开发的肯定对maven再熟悉不过了,可是我之前对maven的了解却也仅限于拷贝pom模版,然后添加自己的dependecy而已,顶多加上buildrepository这两个参数来指定java版本maven源,最后编译这块儿还是靠IDEA的编译功能来打jar,对于怎么用maven编译这块儿实在不了解,碰到有些需要maven编译的项目就无从下手,这才痛下决心找个时间彻底研究一下maven。先从开源项目中占比最大的plugin这部分学起吧。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值