構建自己的jar包上傳至Mvaen中央倉庫和版本更新
一直羨慕別人制造輪子,開源專案,供別人使用;我也想這樣,可以自己才疏學淺,本次就將自己寫小工具上傳到Maven的中央倉庫,
一步一步詳細教程演示如下:
開始要注意這個幾個Maven相關地址:
- 工單管理:https://issues.sonatype.org
就是申請上傳資格和groupId 的地方,注冊賬號、創建和管理issue,Jar包的發布是以解決issue的方式起步的
- 構件倉庫 : https://oss.sonatype.org/#welcome
把jar包上傳到這里,Release 之后就會同步到maven中央倉庫,
- 倉庫鏡像: http://search.maven.org/
最終工件可以在這里搜索到,
創建一個新的專案Issue
第一步:注冊工單管理(register sonatype)
由于Maven 中央倉庫是由企業Sonatype,Inc.負責運營維護的,因此你需要先前往 https://issues.sonatype.org/secure/Signup!default.jspa 注冊一個賬號(如果你已經有了賬號,可以跳過此步驟),
第二步:創建工單(nexus)
點擊header 頭 “create”按鈕創建一個工單,主要用途注冊你上傳jar包基本資訊,主要groupid,通過審核有兩個目的:1.防止重復,約束groupid規范,定義grupid最好有所屬的域名
登錄了賬號之后,你需要新建一個Issue,Issue是問題的意思,相當于你提交了一個工單給 Sonatype 的作業人員,申請開通Maven中央倉庫的發布權限,
點擊頂部的【新建】按鈕,填寫申請表單,即可提交申請,
- Project URL:專案地址,
- SCM URL :專案clone的git地址,
- Summary:你的jar包自己起個名字(無要求),
- Group Id:專案標識,
【提醒】確group id對應的是域名,推薦使用個人域名,
注意:groupId 不能隨意填寫,
- 如果你(或所屬機構)擁有自己的域名,可以填寫自己的域名,作業人員在審核時,會反饋給你,要求驗證域名的所有權,你可以采取如下兩種方式之一完成驗證:
- 為域名添加一個指向 Issue編號 的TXT記錄;
- 將域名的訪問重定向到你的專案主頁地址(Project URL),
- 如果你沒有自己的域名,你只能使用專案托管方的域名,例如 你的專案在Github ,主頁地址為 https://github.com/username/projectName,那么你只能使用 io.github.username 或 com.github.username 作為groupId,
點擊 Create 之后,你就會進入一個 jira 頁面(sonatype 使用jira 來追蹤每一個專案進度),與此同時你注冊時使用的郵箱中也會收到一封郵件提示你,任務創建成功,正在等待處理,
提交成功后,你需要耐心等待審核,不過,請不用擔心,Sonatype作業人員的審核效率是很高的,作業時間范圍內,基本上一小時內就會回應,
因為我這邊用的是自己的域名,所以我需要為域名添加一個一個指向 Issue編號 的TXT記錄(也就是你新建這個問題的地址:https://issues.sonatype.org/browse/OSSRH-58328),
添加TXT記錄之后需要回復作業人員
-
新建工單之后,作業人員會回復你,需要審核驗證你的域名所有權
-
我這邊添加完TXT記錄之后,回復作業人員
-
作業人員審核驗證完之后會回復你,讓你可以上傳構建你的jar包了,當工單狀態變為“已解決”,就可以上傳maven專案了
gpg 環境安裝
win下載地址:https://www.gnupg.org/download/
安裝就下一步下一步...
Mac 安裝:brew install gpg
win或者mac安裝之后在命令列輸入:
#gpg 常用命令
gpg --help #幫助
gpg --version #查看版本
gpg --list-keys #查看已生成的密鑰
gpg --delete-key [用戶ID] #洗掉密鑰
gpg --gen-key #生成密鑰對
#第一步:輸入用戶名
#第二步:輸入郵箱地址
#第三步:輸入密碼
#之后就生成好了,可以用gpg --list-keys查看已生成的密鑰
#上傳公鑰到服務器
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys ${公鑰ID} #將公鑰發布到 PGP 密鑰服務器
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys ${公鑰ID} #查詢公鑰是否發布成功
gpg --keyserver hkp://pool.sks-keyservers.net:11371 --send-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --send-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
gpg --keyserver hkp://keys.gnupg.net:11371 --send-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
#查看是否上傳成功
gpg --keyserver hkp://pool.sks-keyservers.net:11371 --recv-keys ${公鑰ID}
gpg --keyserver hkp://pool.sks-keyservers.net:11371 --recv-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
gpg --keyserver hkp://keyserver.ubuntu.com:11371 --recv-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
gpg --keyserver hkp://keys.gnupg.net:11371 --recv-keys 3C50A16F87687255F1AB96BC7E7CB475C5DF4735
#匯出密鑰對
gpg --armor --output "輸出檔案名" --export "用戶ID"
gpg --armor --output C:\Config\gpg\test-public-key.asc --export "用戶ID"
gpg --armor --output C:\Config\gpg\test-private-key.asc --export-secret-keys
#匯入密鑰
gpg --import test-public-key.asc #匯入公鑰
gpg --import test-private-key.asc #匯入私鑰
- 輸入
gpg --gen-key生成密鑰對 - 將密鑰對公鑰上傳到服務器
配置Maven
需要修改的 Maven 組態檔包括:setting.xml(全域級別)與 pom.xml(專案級別)
setting.xml(全域級別)
這里的username是你一開始注冊sonatype賬號的username,而不是注冊時填寫的郵箱,
<servers>
<server>
<id>ossrh</id>
<username>用戶名</username>
<password>密碼</password>
</server>
</servers>
使用自己注冊的 Sonatype 賬號的用戶名與密碼來配置以上 server 資訊,
此處 id ossrh 應和下面 pom.xml 中 snapshotRepository 和 repository 里面的 id 保持一致,
pom.xml(專案級別)
說明
<name>ali-tools</name>
<url>https://github.com/452425952/ali-tools</url>
<description>Ali Tools project for Spring Boot</description>
證書
<licenses>
<license>
<name>The Apache Software License, Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
<distribution>repo</distribution>
</license>
</licenses>
scm軟體配置管理
<scm>
<connection>https://github.com/452425952/ali-tools.git</connection>
<developerConnection>https://github.com/452425952/ali-tools.git</developerConnection>
<url>https://github.com/452425952/ali-tools</url>
</scm>
開發者資訊
<developers>
<developer>
<id>sky-0914</id>
<name>sky-0914</name>
<email>[email protected]</email>
<roles>
<role>Developer</role>
</roles>
<timezone>+8</timezone>
</developer>
</developers>
打包配置,由于發布到maven中央倉庫會要求我們在上傳jar到同時,必須同步發布對應到Javadoc、source、asc(利用gpg生成到校驗),所以需要在maven中添加以下構建插件
<build>
<plugins>
<!-- 打包時跳過測驗 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-surefire-plugin</artifactId>
<version>2.18.1</version>
<configuration>
<skipTests>true</skipTests>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>${java.version}</source>
<target>${java.version}</target>
<encoding>UTF-8</encoding>
</configuration>
</plugin>
<!-- 以下都為上傳jar默認配置不做修改 -->
<plugin>
<groupId>org.sonatype.plugins</groupId>
<artifactId>nexus-staging-maven-plugin</artifactId>
<version>1.6.8</version>
<!-- autoReleaseAfterClose的值為true,則腳本會自動完成在平臺上close、release的操作,至此你將成功發布了 -->
<extensions>true</extensions>
<configuration>
<serverId>ossrh</serverId>
<nexusUrl>https://oss.sonatype.org/</nexusUrl>
<autoReleaseAfterClose>true</autoReleaseAfterClose>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-release-plugin</artifactId>
<version>2.5.3</version>
<configuration>
<autoVersionSubmodules>true</autoVersionSubmodules>
<useReleaseProfile>false</useReleaseProfile>
<releaseProfiles>release</releaseProfiles>
<goals>deploy</goals>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.5</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-source-plugin</artifactId>
<version>2.2.1</version>
<executions>
<execution>
<id>attach-sources</id>
<goals>
<goal>jar-no-fork</goal>
</goals>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<version>2.9</version>
<executions>
<execution>
<id>attach-javadocs</id>
<goals>
<goal>jar</goal>
</goals>
<!-- JDK8必須使用下面的配置 -->
<configuration>
<encoding>UTF-8</encoding>
<charset>UTF-8</charset>
<additionalparam>-Xdoclint:none</additionalparam>
</configuration>
</execution>
</executions>
</plugin>
</plugins>
</build>
上傳打包檔案配置
這里的id需要和setting.xml中的 server 標簽中的id對應
<distributionManagement>
<snapshotRepository>
<id>ossrh</id>
<url>https://oss.sonatype.org/content/repositories/snapshots</url>
</snapshotRepository>
<repository>
<id>ossrh</id>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2</url>
</repository>
</distributionManagement>
發布操作
執行以下命令進行發布(如果 pom.xml 中 autoReleaseAfterClose 的值為true,則腳本會自動完成在平臺上close、release的操作,至此你將成功發布了,否則我們繼續查看第2步)
mvn clean deploy -X # -X可以查看詳細資訊
打包程序遇到問題:
- javadoc格式錯誤,需要將錯誤問題解決,
- failureMessage No public key,這個是gpg秘鑰沒有上傳成功導致,我在實際操作時,明明上傳成功,但是還是這樣提示,只能多打包幾次就可以了,不知道什么原因,解決方法: 如果你知道哪個密鑰服務器會被查詢,你可以直接在那里上傳你的密鑰,
- 實驗程序中我的實際執行結果是(注意可能會超時,多試幾次就好)
登錄https://oss.sonatype.org,然后選擇staging Repositories
如果在pom檔案中的 autoReleaseAfterClose的值沒有設定的話,需要手動發布的組件,依次執行Close、Release操作
如果Release成功,并且你是首次發布組件,則需要到你創建到issue中回復 “我已經成功發布該組件”,經歷大概2小時后,該組件將會同步到對應的maven倉庫 ,
如果Close或者Release不成功,你可以如下圖操作查看原因并谷歌定位,或者回復咨詢
查找開源庫
注意開源庫發布出去之后,還是需要等待一段時間,才能在這里 https://search.maven.org/ 查找我們的開源庫,以及查看如何依賴自己的開源庫,
后續發布到中央倉庫
首次發布都是比較痛苦的,我們首次進行發布,實際上遇到很多問題,而且還要Sonatype進行驗證,第一次總是比較麻煩的,所謂萬事開通難拿,接下來后續的發布動作,其實并沒有那么麻煩了
發布命令和原來的一樣;如果是和第一次發布在同一臺電腦(并且沒有重裝過了,gpg密鑰對還在),那么直接執行
mvn clean deploy -X
如果換電腦發布了,那么就需要將原來的gpg密鑰對(公鑰和私鑰)匯出來保存之后,重新匯入到新電腦上(上述內容介紹了gpg常用命令)
#匯出密鑰對
gpg --armor --output "輸出檔案名" --export "用戶ID"
gpg --armor --output C:\Config\gpg\test-public-key.asc --export "用戶ID"
gpg --armor --output C:\Config\gpg\test-private-key.asc --export-secret-keys
#匯入
gpg --import test-public-key.asc #匯入公鑰
gpg --import test-private-key.asc #匯入私鑰
參考文章:
https://blog.csdn.net/xp_lx1/article/details/104722832?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-1
http://www.itmuch.com/work/sonartype-deploy-mvn-depencency-to-maven-central/
gpg密鑰對過期解決方案:http://blog.didispace.com/maven-gpg-expire/
gpg: signing failed: Inappropriate ioctl for device
最近上傳jar到中央倉庫的時候,遇到一個問題:
gpg: signing failed: Inappropriate ioctl for device
原因是 gpg 在當前終端無法彈出密碼輸入頁面,
解決辦法很簡單:
export GPG_TTY=$(tty)
重新執行,發現會彈出一個密碼輸入界面,
Mac打maven包——gpg: 簽名時失敗
gpg: signing failed: Inappropriate ioctl for device
原因是GPG版本是最新版本,需要在.gnupg檔案夾下增加兩個配置,
mac下在~/.gnupg這兩個檔案夾下修改
gpg.conf和gpg-agent.conf兩個檔案,
在gpg-agent.conf中新建一行添加
allow-loopback-pinentry
在gpg.conf添加
use-agent
pinentry-mode loopback
保存就可以OK了,
趙小胖個人博客
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/165910.html
標籤:Java
上一篇:idea為代碼添加標簽清除標簽