我的理解是sonatype jira的作用主要是利用在其上面注册的账号来登录sonatype nexus,因为发布的时候需要用到在jira的账号密码。所以要记住jira的账号密码。
如果要发布新的项目,在使用相同GroupId的情况下,与上面的过程一样。只有使用不同的GroupId的时候,才会需要再去提交Issue申请。具体发布过程请见下文。
sonatype nexus就是实际用来存储发布的jar包的。
这两个网站其实都是sonatype公司的。账号密码通用。
在发布前,您需要有自己的项目主页并开源的代码, 您可以使用GitHub或者码云,下面的内容以GitHub为例。
注册地址: https://issues.sonatype.org/secure/Signup!default.jspa
注册很简单,重要的是邮箱地址一定要正确,issue有任何变动都会通过邮件通知。
注册时,大家一定要用英文注册,不然会出现很多意想不到的问题!
注册完成后就登录: https://issues.sonatype.org/login.jsp
创建地址: https://issues.sonatype.org/secure/CreateIssue.jspa?issuetype=21&pid=10134
注意:
Summary和Description :这个自己填。注意要用英文
Group Id::这个必须要注意,如果你用的是GitHub,一定要是 com.github.你的github用户名。例如我的项
目地址是: https://github.com/MrKingHH/mydailypractice,那我的 groupId就是com.github.MrKingHH,当然也可以使用 GitHub的Page的域名 io.github.你的github用户名。 如果你有自己的域名和项目地址也可以,官方人员会询问你是否有这个域名的所有权。你需要提供相关信息证明这个域名是你在用。在你项目的pom里一定要使用这个groupId,最好包路径也使用。
Project URL: 是你的项目地址。
SCM url: 是你的项目git地址。
Username(s): 可以不用填,这是能辅助你提交项目的合作人的帐号,前提是他也得在这个Jira注册。
其他使用默认值就行了。
这是我填写并且审核通过的状态。
创建好Issue后就等待官方回复吧。通常如果在晚上22点23点的话回复会比较快,运气好几分钟就有回复了。因为人家在美国,中国时间22:00,那边才开始上班。
当看到回复类似 com.github.xxx has been prepared, now user(s) xxx can:Deploy snapshot artifacts into repository … 说明OK了,可以提交了。
在等待Issue的时候可以先把密钥搞好。Windows 系统,可以下载 Gpg4win 软件来生成密钥对。下载地址:https://www.gpg4win.org/download.html。 Linux和MacOS的还没研究怎么弄,不过应该很简单,大家自行google就行了。
安装完成后,打开CMD。大致分为以下步骤。
gpg --version ##查看是否安装成功,默认会帮你配置环境变量
gpg --gen-key ##生成密钥对。具体请看下文
gpg --list-keys ##查看公钥。具体请看下文
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 你的公钥指纹 ##将公钥发布到 PGP 密钥服务器
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 你的公钥指纹 ##查询公钥是否发布成功
gpg --gen-key
Real name: SamuelKing ## 用英文
Email address: [email protected]
You selected this USER-ID:
"SamuelKing "
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
## 之后往下,会让你输入用户名和邮箱,还有一个Passphase(输入两次),相当于密钥库密码,不要忘记。
gpg --list-keys
--------------------------------------------------------
pub rsa2048 2019-09-19 [SC] [expires: 2021-09-18]
3ED8BC6276409036B349D1234706492FFBF807B3
uid [ultimate] SamuelKing
sub rsa2048 2019-09-19 [E] [expires: 2021-09-18]
## 其中一串16进制的代码就是你的公钥。
如果你的Issue通过了,那么可以开始提交项目了。
修改maven全局配制文件 settings.xml,在maven安装目录的conf文件夹下。
这里的 id 是要在 pom.xml 里面使用的,用户名和密码就是Jira的帐号密码。
我的pom.xml配置如下:
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0modelVersion>
<groupId>xyz.jinyuxingroupId>
<artifactId>coreartifactId>
<version>0.1.0version>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.pluginsgroupId>
<artifactId>maven-compiler-pluginartifactId>
<configuration>
<source>8source>
<target>8target>
<encoding>UTF-8encoding>
configuration>
plugin>
plugins>
build>
<name>data structure core codename>
<description>This is a test project.description>
<url>http://www.jinyuxin.xyz/url>
<licenses>
<license>
<name>The Apache Software License, Version 2.0name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txturl>
license>
licenses>
<developers>
<developer>
<name>MrKingHHname>
<email>[email protected]email>
developer>
developers>
<scm>
<connection>scm:git:[email protected]:MrKingHH/mydailypractice.gitconnection>
<developerConnection>scm:git:[email protected]:MrKingHH/mydailypractice.gitdeveloperConnection>
<url>scm:git:[email protected]:MrKingHH/mydailypractice.giturl>
scm>
<profiles>
<profile>
<id>releaseid>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.pluginsgroupId>
<artifactId>maven-source-pluginartifactId>
<version>2.2.1version>
<executions>
<execution>
<phase>packagephase>
execution>
executions>
plugin>
<plugin>
<groupId>org.apache.maven.pluginsgroupId>
<artifactId>maven-gpg-pluginartifactId>
<version>1.5version>
<executions>
<execution>
<phase>verifyphase>
<goals>
<goal>signgoal>
goals>
execution>
executions>
plugin>
plugins>
build>
<distributionManagement>
<snapshotRepository>
<id>ossid>
<url>https://oss.sonatype.org/content/repositories/snapshots/url>
snapshotRepository>
<repository>
<id>ossid>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2/url>
repository>
distributionManagement>
profile>
profiles>
project>
pom.xml 中必须包括:name、description、url、licenses、developers、scm 等基本信息,使用了 Maven 的 profile 功能,只有在 release 的时候才创建源码包、文档包、使用 GPG 进行数字签名。
此外,snapshotRepository 与 repository 中的 id 一定要与 setting.xml 中 server 的 id 保持一致。
如果是多模块项目的话,只需要在父 pom.xml 中声明这些,子 pom.xml 中只需要修改相应的一些信息,如 name 标签。
snapshotRepository :当1.0-SNAPSHOT 这种以SNAPSHOT结尾时会deploy到https://oss.sonatype.org/content/repositories/snapshots/下面。
repository :0.1.0 不以SNAPSHOT结尾时会deploy到https://oss.sonatype.org/service/local/staging/deploy/maven2/下面。
上图一个是deploy到了snapshotRepository,一个是deploy到了repository 。
maven配制修改完成后,就可以提交项目了,使用命令:
mvn clean deploy -P release ##deploy到snapshot的仓库
当执行以上 Maven 命令时,会自动弹出一个对话框,需要输入上面提到的 Passphase,它就是刚才设置的 GPG 密钥库的密码。
注意:此时上传的构件并未正式发布到中央仓库中,只是部署到 OSS 中了,下面才是真正的发布。
执行上面的命令的过程中,可能会找不到gpg.exe, 检查环境变量,发现环境变量中已经配制了gpg.exe所在的路径,但是还是报错… 如何解决? setting.xml中加入:
<profile>
<id>releaseid>
<properties>
<gpg.executable>D:/Mysoftware/GnuPG/bin/gpg.exegpg.executable>
<gpg.passphrase>上面提到的 Passphasegpg.passphrase>
properties>
profile>
注意ID要与pom.xml里的发布的 profile 的ID对应。
其中为你的gpg.exe的完整路径。
为上面提到的 Passphase,这样就不用在每次发布的时候都输入密码了,但是我发现即便有这个,有时候(只是有时,不是每次)还是要让输入密码,暂时不清楚是什么问题。
上面这2个配制也可以配制到pom.xml的gpg插件的中,去掉就行,当然密码最好还是不要放在pom.xml里,因为如果你的代码开源的话,密码也一起开源了。
如何发布快照版本?
在pom.xml中的项目版本号后面加上 -SNAPSHOT 就行。
快照版到这里就发布好了,不需要执行下面的关闭、发布构建步骤,构建列表里也找不到快照版的构建,快照版发布后就可以直接引用了。
使用 Jira 账号登录 https://oss.sonatype.org,在 Staging Repositories 中查看刚才已上传的构件。
一般发布的构件不多,可以直接滚动条拉到最后就能看到自己的构件,或者更改时间排序,也可进行模糊查询定位到自己的构件。
找到自己的构建后选中,并点击上方的 【Close】按钮关闭构建,这个过程有点慢,稍等几分钟。
刷新页面,发现关闭成功后,再次选中自己的构建,点击上方的【Release】发布构建.。
下图是release成功的状态。
可以在Advanced serarch中搜索已经发布的jar包。
在Issue通过审核的官方回复中,通常会让你在发布成功后再次回复告知他们,在刚才那个Issue中回复已经成功发布,官方会回复你大概需要等多久才能在中央仓库中找到你的项目(10分钟左右)以及要多久才能在搜索中搜到(2个小时左右)。
第一次提交才这么麻烦,以后提交只用重复maven发布,OSS中Close,Release的过程就可以了,当然需要等待的时间还是10分钟和2小时。
如果要发布新的项目,在使用相同GroupId的情况下,与上面的过程一样。只有使用不同的GroupId的时候,才会需要再去提交Issue申请。
当然如果你没有换电脑的话 GPG 的过程只需要一次就行。
大约两个小时后,在网站https://search.maven.org可以查到自己发布的jar包。
可以看到,已经成功引入了jar包。
本文有很大一部分内容是参考:https://www.jianshu.com/p/8c3d7fb09bce,感谢博主。