Java 發布 Jar 到 maven中央倉庫
Java 發布 Jar 到 maven中央倉庫
1、簡介
Maven中央倉庫并不支持直接發布jar包。我們需要將jar包發布到一些指定的第三方Maven倉庫,然后該倉庫再將jar包同步到Maven中央倉庫。其中,最"簡單"的方式是通過Sonatype OSSRH倉庫來發布jar包。接下來,我會介紹如何將jar包發布到Sonatype OSSRH。
常用地址:
- 工單管理:https://issues.sonatype.org
- 構件倉庫 : https://oss.sonatype.org/#welcome
- 倉庫鏡像: http://search.maven.org/ (把jar包上傳到這里,Release 之后就會同步到maven中央倉庫。)
2、 注冊JIRA賬號
JIRA是一個項目管理服務,類似于國內的Teambition(阿里團隊協作工具)、TAPD(騰訊團隊協作工具)。Sonatype通過JIRA來管理OSSRH倉庫。
注冊地址:https://issues.sonatype.org/secure/Signup!default.jspa
3、創建發布jar的工單
點擊 Create 創建一個Issue
- Project: Community Support - Open Source Project Repository Hosting (OSSRH)
- Issue TypeRequired: New Project
- Summary: java-demo (自己項目名稱)
- Group Id:com.dw.study(maven項目坐標 Group Id)
- Project URL:https://github.com/test/java-demo (項目地址)
- SCM url:https://github.com/test/java-demo.git (源代碼地址)
其他內容可以按照自己實際情況填寫,可以用默認值的地方,可以不用填寫。當你提交后狀態為等待工作人員審核,審核通過后狀態會修改為 RESOLVED
審批通過后,通常管理員會給你留言配置方法,大體文字如下:
Configuration has been prepared, now you can:
Deploy snapshot artifacts into repository https://oss.sonatype.org/content/repositories/snapshots
Deploy release artifacts into the staging repository https://oss.sonatype.org/service/local/staging/deploy/maven2
Promote staged artifacts into repository 'Releases'
Download snapshot and release artifacts from group https://oss.sonatype.org/content/groups/public
Download snapshot, release and staged artifacts from staging group https://oss.sonatype.org/content/groups/staging
please comment on this ticket when you promoted your first release, thanks
配置已經準備好了,現在你可以: 將快照構件部署到存儲庫https://oss.sonatype.org/content/repositories/snapshots將發布工件部署到分段存儲庫中https://oss.sonatype.org/service/local/staging/deploy/maven2 將分階段的工件推入存儲庫“發布” 從組https://oss.sonatype.org/content/groups/public下載快照并發布工件 從暫存組https://oss.sonatype.org/content/groups/staging下載快照,發布和暫存的工件 請在您宣傳第一個版本時對此票發表評論,謝謝
4、生成GPG密鑰(默認RSA算法即非對稱加解密公私鑰對)
發布到Maven倉庫中的所有文件都要使用GPG簽名,以保障完整性。因此,我們需要在本地安裝并配置GPG。
windows 可以到地址 https://www.gpg4win.org/download.html 下載 按照步驟安裝即可。
因為我們只需要GnuPG,所以其它的可以不必勾選
4.1、使用git bash執行如下命令驗證是否安裝成功:
gpg --version
4.2、使用gpg生成密鑰對(注意以下命令需要在需要發布的項目路徑下執行)
gpg --gen-key
4.3、上傳GPG公鑰
目的:將公鑰上傳到公共的密鑰服務器(也就是上傳到第三方的key驗證庫)讓其他人可以通過公鑰來驗證jar包的完整性
查看公鑰
gpg --list-keys
其中 FC294527EC31549C3CF5A98295FC26ED9EE5DCA7 為公鑰ID。
將公鑰或key發布到 PGP 密鑰服務器(一次不成功,可多試幾次)
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 公鑰ID或上面提到的key
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys 公鑰ID或上面提到的key
查詢公鑰是否發布成功
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 公鑰ID或上面提到的key
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-keys 公鑰ID或上面提到的key
修改密鑰過期時間
$ gpg --edit-key xxxxxxxxxxxxxxx
gpg> expire
# 將要變更主鑰的使用期限。 0 = 密鑰永不過期
密鑰的有效期限是?(0) 0
# 密鑰永遠不會過期
以上正確嗎?(y/n) y
gpg> key 1
gpg> expire
# 將要變更子鑰的使用期限。密鑰的有效期限是?(0) 0
# 密鑰永遠不會過期
以上正確嗎?(y/n) y
gpg> save
5、修改Maven的settings.xml文件
id要與pom中snapshotRepository 的id一致 。username&password 配置是https://issues.sonatype.org/和https://oss.sonatype.org/網站的用戶名和密碼一般情況下默認是一致的。
<servers>
<server>
<id>oss</id>
<username>Sonatype賬號</username>
<password>Sonatype密碼</password>
</server>
</servers>
6、配置項目 pom.xml 文件
可參考Sonatype提供的要求: https://central.sonatype.org/pages/requirements.html
Sonatype提供的pom文件demo:https://github.com/simpligility/ossrh-demo/blob/master/pom.xml
我的pom文件配置如下:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>io.gitee.dw-project</groupId>
<artifactId>easy-webmvc</artifactId>
<version>1.0.0</version>
<name>easy-webmvc</name>
<description>easy-webmvc</description>
<properties>
<java.version>1.8</java.version>
</properties>
<!-- 許可證信息 -->
<licenses>
<!-- Apache許可證 -->
<license>
<name>The Apache Software License, Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
</license>
</licenses>
<!-- SCM信息 -> git在github上托管 -->
<scm>
<connection>scm:git:gitee://gitee.com/dw-project/easy-webmvc</connection>
<developerConnection>scm:git:ssh://gitee.com/dw-project/easy-webmvc.git</developerConnection>
<url>https://gitee.com/dw-project/easy-webmvc</url>
</scm>
<!-- 開發者信息 -->
<developers>
<developer>
<name>dengwei</name>
<email>2546765805@qq.com</email>
<url>https://github.com/dengwei</url>
</developer>
</developers>
<dependencies>
....
</dependencies>
<profiles>
<profile>
<id>ossrh</id>
<activation>
<activeByDefault>true</activeByDefault>
</activation>
<build>
<plugins>
<!-- 要生成Javadoc和Source jar文件,您必須配置javadoc和源Maven插件 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-source-plugin</artifactId>
<version>2.2.1</version>
<executions>
<execution>
<id>attach-sources</id>
<goals>
<goal>jar-no-fork</goal>
</goals>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<version>2.10.4</version>
<executions>
<execution>
<phase>package</phase>
<goals>
<goal>jar</goal>
</goals>
<configuration>
<additionalparam>-Xdoclint:none</additionalparam>
</configuration>
</execution>
</executions>
</plugin>
<!-- 必須配置GPG插件用于使用以下配置對組件進行簽名 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
</plugins>
</build>
<!-- 【注】snapshotRepository 與 repository 中的 id 一定要與 setting.xml 中 server 的 id 保持一致! -->
<distributionManagement>
<snapshotRepository>
<id>oss</id>
<url>https://s01.oss.sonatype.org/content/repositories/snapshots</url>
</snapshotRepository>
<repository>
<id>oss</id>
<url>https://s01.oss.sonatype.org/service/local/staging/deploy/maven2/</url>
</repository>
</distributionManagement>
</profile>
</profiles>
</project>
7、打包Deploy
使用 mvn clean deploy -P <profile-id> 命令,一鍵打包。打包過程中會要求輸入gpg密鑰的Passphase信息,輸入即可。
【友情提示】如果打包過程中出現了401類的錯誤,可能是因為Maven的配置文件中Server節點配置的用戶名和密碼不正確,或者 Issue 還未審核通過。
方法一: 命令
部署命令如下:
mvn clean deploy
當我們的項目中含有多個模塊時,我們可以使用 -projects 來指定部署哪一個模塊
舉例:
1、部署一個模塊如下: 【demo和demo2為模塊名】
mvn clean deploy -projects demo
2、部署兩個模塊如下:
mvn clean deploy -projects demo,demo2
方法二: idea中
【注】第一次執行時需要輸入之前設置的passphrase密碼 ~
上傳問題:
如果出現上傳問題,可以嘗試將 https://oss.sonatype.org/#stagingRepositories 上之前上傳的錯誤項目全部刪除【選中點擊Drop即可刪除】,然后再次上傳~
8、發布Release
使用JIRA賬號登陸:https://s01.oss.sonatype.org,就可以看到你所發布的jar包了,點擊左側的Staging Repositories,可以使用Group Id或其他信息搜索自己的項目,
此時的構件狀態為 Open,選中構件,并點擊上方的 Close–>Confirm 在下邊的Activity選項卡中查看狀態。
當狀態變成closed后,執行 Release–>Confirm 并在下邊的Activity選項卡中查看狀態。
成功后構件自動刪除,一小段時間(約1-2個小時)后即可同步到maven的中央倉庫。屆時會有郵件通知。
至此,發布到Maven中央倉庫完成。
9、踩坑總結
1、deploy 發布不成功, 出現403。
- 清除本地倉庫中的信息后重試。
- 檢查版本號問題
2、在artifact能搜索到,但是構件沒有出現在 Staging Repositories。
- 如果發布的是快照版本 <version>1.0.0-SNAPSHOT</version> 或者 <version>1.0.0</version> 那么就搜不到。正常的應該是<version>1.0.0-RELEASE</version>
- 或者使用maven插件 nexus-staging-maven-plugin 并且默認 autoReleaseAfterClose 是 true 導致的,直接越過了手工 close 的步驟。
浙公網安備 33010602011771號