一、步骤
1.注册
https://issues.sonatype.org/secure/Signup!default.jspa
2.登录
https://issues.sonatype.org/login.jsp
3.创建issue
https://issues.sonatype.org/secure/CreateIssue.jspa?issuetype=21&pid=10134创建好的就是如下这种
创建完之后会收到一封邮件,然后我们创建好的issue就如下,后面跟官方的一些交互和问答基本上都是在这里完成https://issues.sonatype.org/browse/OSSRH-49415
4.创建完毕后等待通知
我这里遇到这样的一个问题,后来收到的官方的回复如下
Please create a public repo called https://github.com/simonalong/OSSRH-49415 to verify github account ownership.
If you do not own this github account, please read:
http://central.sonatype.org/pages/choosing-your-coordinates.html
好像是我还得创建一个公共的仓库,名字叫OSSRH-49415,去自己的账号中创建一个这样的公共仓库就好了,创建完之后在issue中回复下就好,比如
最后会收到对应的回复,比如
整个评论回复如下
5.生成公钥
mac 进行安装gpg
brew install -v gpg
生成密钥
gps --gen-key
输入o,就是表示确认,然后两次密码确认
查看公钥
gpg --list-key
6.发布公钥
主要是将我们的公钥发布给官方,让其能够解析我们本地用私钥加密后的数据
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 你的公钥
比如
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 14A4854E9312A84AF051C61494254BDBB854A311
查看是否上传成功
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 你的公钥
7.配置maven
我这里新建一个settings.xml,然后在里面添加对应的账户信息
oss
用户名
密码
8.代码中配置代码发布器
oss
https://oss.sonatype.org/content/repositories/snapshots/
oss
https://oss.sonatype.org/service/local/staging/deploy/maven2/
9.上传
这里上传一定不要点击idea的deploy按钮,因为deploy和maven-gpg-plugin结合的不是很好,那个gpg插件无法运行,一定要用客户端或者iterm即可。运行这样运行
mvn clean deploy --settings /Users/zhouzhenyong/.m2/setting_maven_center.xml
其中会提示输入gpg的密码,输入即可
10.查看
https://oss.sonatype.org/#stagingRepositories我们可以去这里查看,首先登陆,账号是我们注册的用户名和密码,然后点击左侧的“Staging Respositories(暂存仓库)”,然后在右上角输入groupId,就可以搜索我们的这个
如果在这里能够找到,说明已经发布到这里算是成功了,但是还需要工作人员进行审计,需要在我们的Issue中通知一下工作人员即可在下面的评论中,添加这样的一句评论
The component has been successfully released,please confirm
11.关闭释放仓库
这里其实是暂存库,我们发布到这里之后,如果发布成功,则进行关闭最后就可以了,关闭的时候,其中确认框中输入该项目的介绍信息,这个是会在界面上展示用于搜索的
关闭后,查看下面,主要是用于审核,如果成功了,则为下面的。
这里也遇到了一些问题,具体的问题看下面的问题即可,关闭完成的话,点击release,也就是将当前的这个库释放,并自动发送到中央仓库
12.回复issue
当我们发布完成之后,我们可以在issue下面回复一条说明自己已经完成了组件的发布,请求确认,比如我的:
Although I have encountered some problems, finaly I have released my staging repo.The component has been successfully released,please confirm, thanks very much
13.查看中央仓库
当那边的工作人员审批完成之后,就可以将这个issue关闭了,一般过十分钟或者两个小时左右,我们就可以去中央仓库https://search.maven.org/中查看,应该就可以看到我们的这个项目了,对于更加流行的仓库https://mvnrepository.com,可能需要好几个星期之后才会看到,主要是同步慢。我这边是过了一天之后,这边就可以查看了
14.以后的发布
以后如果发布该项目,则直接maven发布即可,然后close,然后release即可。不用像上面一样创建issue了,如果发布的项目跟该项目group相同,则按照maven发布->close->release即可,如果不同则要开始注册issue了。不过对于每次发布都手动close和release有点麻烦的话,可以使用nexus-staging-maven-plugin这个插件,但是建议第一次不要使用该插件,手动执行是可以填写一些描述的,但是这个插件执行是不会有任何再输入的,而是一次性就执行完,最后等十几分钟就直接发到仓库中心了。
附录:
1.完整的pom参考
pom.xml 中必须包括:name、description、url、licenses、developers、scm 等基本信息,使用了 Maven 的 profile 功能,只有在 release 的时候才创建源码包、文档包、使用 GPG 进行数字签名。
4.0.0
com.github.simonalong
mikilin
jar
1.4.0
Mikilin
https://github.com/SimonAlong/Mikilin
对象属性核查工具
The Apache Software License, Version 2.0
http://www.apache.org/licenses/LICENSE-2.0.txt
zhouzhenyong
[email protected]
developer
scm:git:[email protected]:SimonAlong/Mikilin.git
scm:git:[email protected]:SimonAlong/Mikilin.git
[email protected]:SimonAlong/Mikilin.git
1.8
1.8
org.projectlombok
lombok
1.18.0
true
com.alibaba
fastjson
1.2.47
org.spockframework
spock-core
1.2-groovy-2.4
test
groovy-all
org.codehaus.groovy
org.slf4j
slf4j-api
1.7.12
org.codehaus.groovy
groovy-all
2.4.8
compile
org.apache.maven.plugins
maven-source-plugin
2.1
true
compile
jar
org.apache.maven.plugins
maven-javadoc-plugin
2.10.4
private
true
UTF-8
UTF-8
UTF-8
package
jar
org.apache.maven.plugins
maven-gpg-plugin
1.6
sign-artifacts
verify
sign
oss
https://oss.sonatype.org/content/repositories/snapshots/
oss
https://oss.sonatype.org/service/local/staging/deploy/maven2/
pom.xml 中必须包括:name、description、url、licenses、developers、scm 等基本信息,使用了 Maven 的 profile 功能,只有在 release 的时候才创建源码包、文档包、使用 GPG 进行数字签名。
参考:
https://www.jianshu.com/p/8c3d7fb09bce
https://www.jianshu.com/p/8c3d7fb09bce
https://www.jianshu.com/p/d0e43416aaf6
https://www.jianshu.com/p/d0e43416aaf6
https://www.iteblog.com/archives/1807.html
https://www.iteblog.com/archives/1807.html
https://zhuanlan.zhihu.com/p/41650855
https://zhuanlan.zhihu.com/p/41650855
https://my.oschina.net/u/2335754/blog/476676
https://my.oschina.net/u/2335754/blog/476676
问题:
1.公钥上传不上去
如果遇到上传公钥上传不上去的问题,可以查看这里
2.maven-gpg-plugin问题
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-gpg-plugin:1.6:sign (sign-artifacts) on project mikilin: Exit code: 2 -> [Help 1]
最终的原因是不能用idea 自带的那个终端,
注意:!!!!!!!!!!!!!不要使用idea自带的终端,真想说一百字的脏话,尝试了好久,各种问题都尝试了,还有就是要在.bashrc中添加如下的一个即可
export GPG_TTY=$(tty)
3.xxx.asc文件找不到
这个asc文件其实是gpg文件生成的,也就是上面maven-gpg-plugin文件是必须要生效才能生成这些文件的
[图片上传失败...(image-25c101-1561878176712)]
4.版本上传注意点
第一次不能上传SNAPSHOT版本
来源:https://www.jianshu.com/p/354f66ed4f89