2. 软件开发
    3. 手把手教你如何将项目发布到Maven中央仓库(附步骤及常见问题解决方法)

    手把手教你如何将项目发布到Maven中央仓库(附步骤及常见问题解决方法)

    xiaoxiao2022-06-27  231

    业余时间写了个轻量级的权限控制框架 light-security[1] ,并发布到了 Maven 中央仓库。发布时的操作步骤还挺多,我这个记性是记不住的,所以记录一下,便于以后查阅,也希望对大家有帮助。

    一、Sonartype相关准备工作

    1 前往 Sonartype[2] 注册账号,并记好账号和密码,后面有用。

    2 前往 Sonartype Dashboard[3] ,点击导航栏上的 Create 按钮,并按提示填写项目信息:

    个人为项目 light-security-spring-boot-starter 填写的信息如 OSSRH-47914[4] 所示 ,供大家参考。

    3 创建 Issue 后,等待审核即可。一般会在一个工作日内审核完成。当Issue的Status变为RESOLVED 或 FIXED 后,即可进行下一步操作。

    二、GPG相关准备工作

    2.1 安装GPG

    Mac安装GPG:

    brew install gpg

    Ubuntu安装GPG:

    sudo apt-get install gnupg

    2.2 GPG常用命令

    gpg --version 检查安装成功没 gpg --gen-key 生成密钥对 gpg --list-keys 查看公钥 gpg --keyserver 服务器地址 --send-keys 公钥ID 将公钥发布到 PGP 密钥服务器 gpg --keyserver 服务器地址 --recv-keys 公钥ID 查询公钥是否发布成功

     

    2.3 生成秘钥

     

    gpg --gen-key 按照提示输入姓名/邮箱,然后按O即可生成。

    如果遇到问题,可详见”遇到的问题一节”。

    2.4 查看本地秘钥

      gpg --list-keys

    结果类似如下:

    ➜ ~ gpg --list-keys /Users/itmuch.com/.gnupg/pubring.kbx ------------------------------------ pub rsa2048 2019-04-20 [SC] [有效至:2021-04-19] [xxxxxxxxx] uid [ 绝对 ] itmuch.com <eacdy0000@126.com> sub rsa2048 2019-04-20 [E] [有效至:2021-04-19]  

    三、配置Maven

    TIPS

    可参考官方文档配置https://central.sonatype.org/pages/apache-maven.html

    1 修改项目的pom.xml,添加如下内容:

    <licenses> <license> <name>The Apache Software License, Version 2.0</name> <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url> </license> </licenses> <developers> <developer> <name>itmuch</name> <email>eacdy0000@126.com</email> <url>https://github.com/eacdy</url> </developer> </developers> <scm> <url>https://github.com/eacdy/light-security</url> <connection>https://github.com/eacdy/light-security.git</connection> <developerConnection>https://github.com/eacdy</developerConnection> </scm> <distributionManagement> <snapshotRepository> <id>ossrh</id> <url>https://oss.sonatype.org/content/repositories/snapshots</url> </snapshotRepository> <repository> <id>ossrh</id> <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url> </repository> </distributionManagement> <profiles> <profile> <id>release</id> <build> <plugins> <plugin> <groupId>org.sonatype.plugins</groupId> <artifactId>nexus-staging-maven-plugin</artifactId> <version>1.6.7</version> <extensions>true</extensions> <configuration> <serverId>ossrh</serverId> <nexusUrl>https://oss.sonatype.org/</nexusUrl> <autoReleaseAfterClose>true</autoReleaseAfterClose> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-release-plugin</artifactId> <version>2.5</version> <configuration> <autoVersionSubmodules>true</autoVersionSubmodules> <useReleaseProfile>false</useReleaseProfile> <releaseProfiles>release</releaseProfiles> <goals>deploy</goals> </configuration> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-source-plugin</artifactId> <version>2.2.1</version> <executions> <execution> <id>attach-sources</id> <goals> <goal>jar-no-fork</goal> </goals> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-javadoc-plugin</artifactId> <version>2.9.1</version> <executions> <execution> <id>attach-javadocs</id> <goals> <goal>jar</goal> </goals> </execution> </executions> </plugin> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-gpg-plugin</artifactId> <version>1.5</version> <executions> <execution> <id>sign-artifacts</id> <phase>verify</phase> <goals> <goal>sign</goal> </goals> </execution> </executions> </plugin> </plugins> </build> </profile> </profiles>

    可参考我的配置:Light Security Spring Boot Starter Pom.xml[5]

    2 修改 $MAVEN_HOME/conf/settings.xml 文件(即你的Maven配置文件),添加如下内容:

    <server> <!-- 这里的ID要和distributionManagement.repository.id一致 --> <id>ossrh</id> <!-- https://issues.sonatype.org/的账号 --> <username>账号</username> <!-- https://issues.sonatype.org/的密码 --> <password>密码</password> </server>  

    四、修改项目版本

    用如下命令,修改项目的版本,例如1.0.1-RELEASE 。

      mvn versions:set -DnewVersion=1.0.1-RELEASE

    当然也可手动修改版本,不过当项目比较复杂,module比较多时,手动修改就会比较麻烦,而且容易出错。建议用命令修改。

    五、发布

    执行如下命令即可将依赖发布到中央仓库。

      mvn clean install deploy -P release

    不出意外,构建会报xxx服务器无法找到GPG的异常。原因是前文生成的秘钥尚未发布到key server。keyserver的地址会在异常中打印出来。我的项目报的是 http://keys.gnupg.net:11371/ 。于是执行

    gpg --keyserver http://keys.gnupg.net:11371/ --send-keys [xxxxxxxxx] 其中的[xxxxxxxxx],可用gpg --list-keys显示出来。  

    然后再次执行如下命令:

      mvn clean install deploy -P release

    此时即可发布成功。发布完使用如下命令重置为SNAPSHOT版本

      mvn versions:set -DnewVersion=1.0.2-SNAPHOST

    六、遇到的问题

    6.1 执行 gpg --gen-key 报 Key generation failed: Timeout 的异常

    解决方案:

       rm -rf ~/.gnupggpg --gen-key

    6.2 执行mvn clean install deploy -P release 时,报gpg: signing failed: Inappropriate ioctl for device

    原因是当前终端无法弹出密码输入页面。

    解决方案:

       export GPG_TTY=$(tty)mvn clean install deploy -P release

    6.3 连不上 https://oss.sonatype.org

    •科学上网(在某些城市有被查水表、罚款的风险),自己找梯子吧;•飞到香港、澳门或者海外等能没有墙的地方,然后发布应用,发布完再回国(一种人傻钱多的方式);•移民(更彻底的解决方案,但如果想看抗日神剧或者听某些国内音乐,可能要用梯子翻回来)……

     

    转载:https://mp.weixin.qq.com/s/LVMAy1UbNoFP_gYVwhehTg?tdsourcetag=s_pcqq_aiomsg

     

    专利

    最新回复(0)