上传开源库到mavenCenter

• 1.申请sonatype账号

https://issues.sonatype.org/secure/Signup!default.jspa
申请步骤还是挺简洁，就是这个密码要求太高了，我填写了10次才通过，最终用随机生成密码才通过了。

• 2.登录sonatype账号

https://issues.sonatype.org/secure/Dashboard.jspa

• 3.创建issue

所填内容：

Group Id：填写com.github.xx -> xx为github用户名
Project URL：填写一个github中已有的一个开放仓库名
SCM url：填写github中的仓库名.git
提交之后，平台会给你留言，还会有相应的邮件通知。

按照第一个评论创建一个指定仓库：

再等待得到issue通过：

issue通过，就代表自己可用的域名审核通过，可以进行上传jar包了。

• 上传jar包

1.在Android工程的根目录下新建maven_publish.gradle文件，在需要上传的模块的build.gradle里引用gradle文件：

apply from: '../maven_publish.gradle'

maven_publish.gradle文件全部内容：

apply plugin: 'maven-publish'
apply plugin: 'signing'

afterEvaluate {
    publishing {
        publications {
            release(MavenPublication) {
                from components.release
                groupId = 'io.github.running-libo'  //sonatype平台创建的groupId
                artifactId = project.name
                version = '1.0.0'  //库版本名

                project.ext["signing.keyId"] = "xxxxxxxx"  //GPG指纹后8位
                project.ext["signing.password"] = "xxxxxxxxxxx"  //GPG密码
                project.ext["signing.secretKeyRingFile"] = "/xxxxx/xxxxxxxxxxxxxxx.gpg" //GPG私钥

                pom {
                    name = "flowlayout"
                    description = "noting to description"
                    url = "https://github.com/running-libo"  //github主页地址
                    licenses {
                        license {
                            name = "The Apache License, Version 2.0"
                            url = "http://www.apache.org/licenses/LICENSE-2.0.txt"
                        }
                    }
                    scm {
                        connection = "scm:svn:http://github.com/running-libo"   //后面为github主页地址
                        developerConnection = "scm:svn:https://github.com/running-libo"  //后面为github主页地址
                        url = "http://github.com/running-libo" //github主页地址
                    }
                }
            }
        }

        repositories {
            maven {
                name = 'sonatypeRepository'
//                url = "https://s01.oss.sonatype.org/content/repositories/snapshots/" //快照上传地址
               url = "https://s01.oss.sonatype.org/content/repositories/releases/"
               // 凭证
              credentials {
                    //sonatype平台账号密码
                    username = "xxxxxxx"
                    password = "xxxxxxxxx"
                }
            }
        }
    }
    project.signing {
        sign project.publishing.publications
    }
}

上面除了signing签名信息配置需要额外折腾以外，其余的项目配置和pom配置信息都比较容易。配置信息中的VERSION_NAME如果包含SNAPSHOT，如1.0.0-SNAPSHOT，表示上传快照版本，否则表示上传正式版本。

配置GPG信息，用于签署上传的jar或aar文件

1.下载GPG Suite加密工具。

2.创建出公钥私钥，导出公钥、私钥、指纹，并到文件中保存起来，到处私钥需要将文件后缀.asc改为.gpg。

或者输入命令导出私钥：

gpg --export-secret-keys xxxxxxxxxxxxxxxxx> my-private-key.asc

3.然后，将公钥上传到公钥仓库：
打开网站https://keys.openpgp.org/，选择公钥上传到公网：

或者直接右键进行上传：

上传成功

4.在项目中配置gpg信息：

  project.ext["signing.keyId"] = "xxxxxxxx"  //GPG指纹后8位
                project.ext["signing.password"] = "xxxxxxxxxxx"  //GPG密码
                project.ext["signing.secretKeyRingFile"] = "/xxxxx/xxxxxxxxxxxxxxx.gpg" //GPG私钥文件在本地的文件目录

使用gradle task的上传指令：

查看上传的库

如果进入上传仓库地址，如下两个，发现库版本已经在仓库中存在，就不用走下面的步骤了。到这里直接等平台https://central.sonatype.com/search搜索自己的库：

https://s01.oss.sonatype.org/content/repositories/releases/
https://s01.oss.sonatype.org/content/repositories/snapshots/

该仓库地址来着平台：

将上传的库打包：

1.在网站https://s01.oss.sonatype.org上查看自己上传的文件：
点击页面左侧菜单的Staging Repositories，看到自己刚才成功上传的文件，

如果是这样的结果，表示上一步的签名配置信息没有对。需要去配置正确。

如下结果为上传正确，并通过Close打包，Release上传命令，将库发布到nexus。

过几个小时过去maven.org平台https://search.maven.org/搜索自己发布的库，搜索成功：

参考：
https://mp.weixin.qq.com/s?__biz=MzA5MzI3NjE2MA==&mid=2650258082&idx=1&sn=37aa03b0c1fcbcf2e04cd970cfe6dde0&chksm=88634bcdbf14c2db4b37e336dffef3e3729c2ba62f0fe8e4ddda96cfab98b5d9abe5842cf8b9&scene=27