如何将java私有库(jar)提交至公服/公共仓库(central repository)-手动版

准备

  • GunPG(用于asc签名)
  • 项目代码(建议是maven结构的)
  • sonatype账号(https://central.sonatype.com/api/auth/login)
  • Maven Helper(Idea插件,maven命令快捷插件)
  • githubgitee账号(用于注册sonatypeNamespace)

注册sonatype->Namespace

注册完成,点进入 View Namespaces :

Add namespace 如果您的github主页是 https://github.com/funnyzpc ,则此处就是 io.github.funnyzpc ,如图:

验证是按照生成的 Verification Key 在自己的github账号下建一个对应 Verification Keyrepository ,如图提示:

创建好 repository 后记得要点一下 sonatype 后台的 Verify Namespace ,一定要等状态为 Verified 时才可!

密钥生成

  • 生成

    使用命令:gpg --generate-key

    然后输入名字 Real name 以及email Email address ,记得下一步输入 o保存,一般输入o后会跳出密码对话框,输入自定义密码即可~,这个密码后续要用到!

建议: 名字建议与github的主账户名一致,email也是,email需要与后续项目中的(pom文件)中的 developers 标签定义的一致~

  • 公钥上传

    • 先使用命令查看公钥 gpg --list-keys:

    • 可以看到上面有一长串的pub即是要用到上传的公钥:

    • 执行上传命令

      gpg --keyserver keyserver.ubuntu.com --send-keys [公钥]
      gpg --keyserver keys.openpgp.org --send-keys [公钥]
      gpg --keyserver pgp.mit.edu --send-keys [公钥]
    • keyserver 一般有三个,具体见 sonatype 官网指导,建议每一个server都上传一遍

      具体可参见:https://central.sonatype.org/publish/requirements/gpg/#dealing-with-expired-keys

    需要说明的是此环节只是为文件签名准备的,跟其他的并无直接关系,后续上传的asc签名文件是 sonatype后台从公钥服务器做双向文件验证而用的。

项目基本改造

  • 添加plugin

    • 如果是多模块工程,建议在需要上传至公服的的模块的pom中配置,具体需要添加的plugin为:
          <plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<configuration>
<additionalOptions>
<!-- 构建doc时忽略代码中错误的doc书写配置 -->
<additionalOption>-Xdoclint:none</additionalOption>
</additionalOptions>
</configuration>
<executions>
<execution>
<id>attach-javadocs</id>
<goals>
<goal>jar</goal>
</goals>
</execution>
</executions>
</plugin>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>

记住,必须要配置 maven-javadoc-plugin ,否则 后续 gpg 打包签名时不会生成 javadoc ,这是个坑~

参数 -Xdoclint:none 是为了忽略javadoc抛错而定义的!,上图代码有著名~

  • 库(jar文件)添加中央仓库(sonatype)还需要一些必要的配置,这些配置包括:descriptionurlscmlicensesdevelopers ,具体xml定义位置是与properties 以及 dependencies 是在同一级
 <description>A Simplified Excel Operating Library,use POI library.</description>
<url>https://github.com/funnyzpc/mee-excel</url>
<scm>
<connection>scm:git:git@github.com:funnyzpc/mee-excel.git</connection>
<developerConnection>scm:git:git@github.com:funnyzpc/mee-excel.git</developerConnection>
<tag/>
<url>https://github.com/funnyzpc/mee-excel</url>
</scm>
<licenses>
<license>
<name>Apache License, Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
<distribution>repo</distribution>
</license>
</licenses>
<developers>
<developer>
<name>funnyzpc</name>
<email>funnyzpc@gmail.com</email>
<timezone>+8</timezone>
<url>https://github.com/funnyzpc</url>
</developer>
</developers>

注意参数需要按照自己的需求配置,如果以上还少了什么,请具体以 后续上传 时的错误提示来修改即可~

以上修改完成记得要在maven小窗reload以下哟~

构造基本包

后续的三种签名均是以这四个包为基础做签名,我们以最 mee-excel 这个库为参照:https://repo1.maven.org/maven2/io/github/funnyzpc/mee-excel/1.0.0/

可以看到签名主要有这四个包为签名对象:

  • [artifactId]-[版本]-javadoc.jar (文档)
  • [artifactId]-[版本]-sources.jar (源码)
  • [artifactId]-[版本].jar (源码包)
  • [artifactId]-[版本].pom (工程pom)

当我们猜测到上传公共仓库需要什么的时候 ,现在就开始生成对应的 ascmd5sha1 签名~

  • 使用命令 mvn package gpg:sign -Dmaven.test.skip=true 生成基本包以及 asc 签名文件

注意

  • 如果是多模块需要添加命令项目 -pl [模块名] 执行,完整:mvn package gpg:sign -Dmaven.test.skip=true -pl [模块名]
  • 另外注意的是 gpg:sign 命令行一定要包含 package 指令,在 idea 的maven小窗直接执行是不会成功的!
  • 执行后一般会弹出密码输入框,输入的是密钥生成环节设置的密码

好了,执行成功大致是这样子的,以我的 mee-excel 项目为例:

如果使用 Maven Helper 插件则右键指定的模块,选择 package gpg:sign -Dmaven.test.skip=true 命令执行(需要自行配置 Maven helper 后才可使用):

  • 使用命令构建md5sha1签名文件

    • 使用windows cmd 命令构建md5sha1签名文件(先cd到对应target目录)
    certUtil -hashfile mee-excel-1.0.0.jar md5 >> mee-excel-1.0.0.jar.md5
    certUtil -hashfile mee-excel-1.0.0.jar sha1 >> mee-excel-1.0.0.jar.sha1 certUtil -hashfile mee-excel-1.0.0-sources.jar md5 >> mee-excel-1.0.0-sources.jar.md5
    certUtil -hashfile mee-excel-1.0.0-sources.jar sha1 >> mee-excel-1.0.0-sources.jar.sha1 certUtil -hashfile mee-excel-1.0.0-javadoc.jar md5 >> mee-excel-1.0.0-javadoc.jar.md5
    certUtil -hashfile mee-excel-1.0.0-javadoc.jar sha1 >> mee-excel-1.0.0-javadoc.jar.sha1 certUtil -hashfile mee-excel-1.0.0.pom md5 >> mee-excel-1.0.0.pom.md5
    certUtil -hashfile mee-excel-1.0.0.pom sha1 >> mee-excel-1.0.0.pom.sha1
  • 使用bash命令修改 md5sha1文件,主要是剔除无用的内容

    • taget目录(文件管理器中)右键选择 Git Bash here 或者 cmd窗口内切换到bash:直接 bash+ 回车 即可:

    • 执行命令:

     sed -i '1d;3d' mee-excel-1.0.0.jar.md5
    sed -i '1d;3d' mee-excel-1.0.0.pom.md5
    sed -i '1d;3d' mee-excel-1.0.0-javadoc.jar.md5
    sed -i '1d;3d' mee-excel-1.0.0-sources.jar.md5 sed -i '1d;3d' mee-excel-1.0.0.jar.sha1
    sed -i '1d;3d' mee-excel-1.0.0.pom.sha1
    sed -i '1d;3d' mee-excel-1.0.0-javadoc.jar.sha1
    sed -i '1d;3d' mee-excel-1.0.0-sources.jar.sha1

ok,现在大致的结构如下:

构造目标结构

上一步骤的操作一定要检查生成的签名文件是否为空,尤其是第一次操作,而后我们思考公服上面需要上传什么样的包

先以 mee-excel 库的地址为例吧,这是库的具体地址: https://repo1.maven.org/maven2/io/github/funnyzpc/mee-excel/1.0.0/

  • io/github/funnyzpc 是我们在 sonatype 后台配置的 Namespace ,同时也是要对应 模块或工程pom中的 groupId !
  • mee-excel 是模块或工程的 artifactId (pom里面)
  • 1.0.0pom中配置的版本(version), 特别要注意的是版本一定不能是或包含 SNAPSHOT

好,我们就按以上的目录结构构造本地文件夹,将 这16文件装进去,其他的不要放!

也可以参考本人已经上传的记录:

官方文档请参见: https://central.sonatype.org/publish/publish-portal-upload/

提交审核

提交之前先将准备好的文件文件夹整体打包为zip,且按照 io 目录进行打包,正常打包后文件包应该是 io.zip

  • sonatype 后台右上角账号下的 view Deployments
  • 点右上角 Publish Component
  • Deployment Name 一般是可以随意写一个的,建议是pom中的 [artifactId]-[version] (eg:mee-excel-1.0.0)
  • Description 可随意
  • Upload Your File 选择压缩的zip包,然后点 Publish Component 即可

后续审核

注意审核状态,默认提交后就是 PENDING 状态 ,审核通过是 VALIDATED 状态,一定要注意 VALIDATED 不是最终状态! 一定要点 Publish 后才会是最终的发布状态: PUBLISHED !

如果是 FAILED 状态,一定要参照验证信息来修改!

发布后 一般半天之后才会在公服 https://repo1.maven.org/maven2 上看得到,发布一天后才可在 https://mvnrepository.com 搜索到,至于阿里云上面啥时候能查询得我也不知道~

只要在 https://repo1.maven.org/maven2 上能看得到提交的文件时才可使用对应的 dependency ,具体可以使用地址 https://central.sonatype.com/artifact/[groupId]/[artifactId] (eg: https://central.sonatype.com/artifact/io.github.funnyzpc/mee-excel 查询

eg:

  <dependency>
<groupId>io.github.funnyzpc</groupId>
<artifactId>mee-excel</artifactId>
<version>1.0.0</version>
</dependency>

如何将java私有库(jar)提交至公服/公共仓库(central repository)-手动版的更多相关文章

  1. Github开源Java项目(Disconf)上传到Maven Central Repository方法详细介绍

    最近我做了一个开源项目 Disconf:Distributed Configuration Management Platform(分布式配置管理平台) ,简单来说,就是为所有业务平台系统管理配置文件 ...

  2. 将jar文件加到Maven的local repository中

    对于Maven项目来说,日常使用的多数第三方java库文件都可以从Maven的Central Repository中自动下载,但是如果我们需要的jar文件不在Central Repository中,那 ...

  3. CentOS安装Nexus(Maven私有库)详细配置及上传本地jar到私服

    Nexus原理 Maven的原理就是将jar从远程中央仓库下载到PC磁盘的本地仓库,当本地仓库没有发现需要的jar就会去Maven默认的远程中央仓库Maven Central(由Apache维护)中寻 ...

  4. iOS组件化开发入门 —— 提交自己的私有库

    前言:本人也是初次接触组件化开发,感觉现有的资料太繁杂,就简单整理了一下,在此跟大家分享一些入手的经验,主要就是描述cocoapods的私有库封装和提交.组件化开发是个大的议题,涉及到架构思路.设计模 ...

  5. 上传Android或Java库到Maven central repository(转载)

    主要介绍利用Sonatype将jar或aar提交到Maven的中央仓库. 是不是希望将自己的jar或是aar传到maven官方库中,在The Central Repository中可以被其他人搜索使用 ...

  6. 在 Docker 搭建 Maven 私有库

    在 Docker 搭建 Maven 私有库 小引 If you are developing software without a repository manager you are likely ...

  7. Git 实用基础(配置,建库,提交,推送 GitHub)

    Git 实用基础(配置,建库,提交,推送 GitHub) SVN ? Git ? 目前市面上主流的版本控制系统就是 SVN 和 Git . 两者的区别简单通俗地说就是,版本数据是否有在本地. 如果觉得 ...

  8. 【转载】Java密钥库及keytool使用详解

    ---------------- 版权声明:本文为CSDN博主「adrninistrat0r」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明. 原文链接:https: ...

  9. java 标签库(核心,xml,sql ,国际化,函数)

    java标签库分分为上述几种,一般经常使用的是核心和函数,接下来会分别讲解这几种,和常见的用法. 一般标签库会和el表达式一起使用,所以在学习标签库前最后也学习下el表达式的使用. 导入后展开 可以从 ...

  10. 基于Java的打包jar、war、ear包的作用与区别详解

      本篇文章,小编为大家介绍,基于Java的打包jar.war.ear包的作用与区别详解.需要的朋友参考下   以最终客户的角度来看,JAR文件就是一种封装,他们不需要知道jar文件中有多少个.cla ...

随机推荐

  1. C++ cout打印输出 (解决输出乱码)

    cout打印输出 输出单份内容 // 输出单份内容 cout << "Hello World!" << endl; cout << 10 < ...

  2. 系统编程-进程-当fork遇到管道,可能碰撞出什么?

    第一部分 1. 直接上代码 #include <stdio.h> #include <unistd.h> #include <stdlib.h> int globv ...

  3. @RestController和@Controller的区别

    @RestController 和 @Controller 是Spring框架中用于定义控制器(Controller)的两个非常重要的注解,它们都用于处理HTTP请求,但它们之间存在一些关键的区别. ...

  4. [Tkey] 与非

    解法原理1 首先我们需要明白 \(\operatorname{nand}\) 的运算: \[\operatorname{not}(a\operatorname{nand}b)=a\operatorna ...

  5. Kubernetes DaemonSet 控制器(二十二)

    通过该控制器的名称我们可以看出它的用法:Daemon,就是用来部署守护进程的,DaemonSet用于在每个 Kubernetes 节点中将守护进程的副本作为后台进程运行,说白了就是在每个节点部署一个 ...

  6. PHP面试,ES

    什么是Elasticsearch? Elasticsearch是一个开源的分布式搜索和分析引擎,用于存储.搜索和分析大量数据.它基于Lucene搜索引擎构建,可以快速地执行全文搜索.结构化查询.分析和 ...

  7. IOC注入分类 依赖注入

    依赖注入  也就是服务的注入 可以理解 一些服务的容器,目的:把一些全局需要使用的资源,服务放到某个接口中,使其可以在全局中使用 和前端的状态管理工具实现的功能差不多 注册服务的三种形式 单例模式Ad ...

  8. 使用datagrip时,报错 connection refused

    因为数据库没有开启 : 打开终端 输入(管理员身份): net start mysql80   (这是你的数据库的名字)

  9. 【Treatment-Rec 论文阅读】Data-driven Automatic Treatment Regimen Development and Recommendation

    Data-driven Automatic Treatment Regimen Development and Recommendation Authors: Leilei Sun, Chuanren ...

  10. iframe嵌套PMM2.0

    1.首先进入容器中 docker exec -it pmm-server /bin/bash 2.修改grafana.ini,允许匿名登录 vim /etc/grafana/grafana.ini 然 ...