如何将java私有库(jar)提交至公服/公共仓库(central repository)-手动版 ...

如何将java私有库(jar)提交至公服/公共仓库(central repository)-手动版

转载请著名出处 https://www.cnblogs.com/funnyzpc/p/18610692

预备

• GunPG(用于asc签名)
  
• 项目代码(发起是maven布局的)
  
• sonatype账号(https://central.sonatype.com/api/auth/login)
  
• Maven Helper(Idea插件，maven下令快捷插件)
  
• github或gitee账号(用于注册sonatype的Namespace)
  
• 
  

注册sonatype->Namespace

注册完成，点进入 View Namespaces :

点 Add namespace 假如您的github主页是 https://github.com/funnyzpc ，则此处就是 io.github.funnyzpc ,如图：

验证是按照生成的 Verification Key 在自己的github账号下建一个对应 Verification Key 的 repository ,如图提示:

创建好 repository 跋文得要点一下 sonatype 后台的 Verify Namespace ，一定要等状态为 Verified 时才可！

密钥生成

• 生成
  使用下令：gpg --generate-key
  然后输入名字 Real name 以及email Email address ，记得下一步输入 o 是保存，一般输入o后会跳出暗码对话框，输入自定义暗码即可~，这个暗码后续要用到！
  

    发起: 名字发起与github的主账户名同等，email也是，email需要与后续项目中的(pom文件)中的 developers 标签定义的同等～

• 公钥上传
  
  
  
  • 先使用下令查看公钥 gpg --list-keys:
    
  • 可以看到上面有一长串的pub便是要用到上传的公钥：
    
  • 执行上传下令
    1. gpg --keyserver keyserver.ubuntu.com --send-keys [公钥]
    2. gpg --keyserver keys.openpgp.org --send-keys [公钥]
    3. gpg --keyserver pgp.mit.edu --send-keys [公钥]

    复制代码
  • keyserver 一般有三个，详细见 sonatype 官网指导，发起每一个server都上传一遍
    详细可参见：https://central.sonatype.org/publish/requirements/gpg/#dealing-with-expired-keys
    
  需要阐明的是此环节只是为文件签名预备的，跟其他的并无直接关系，后续上传的asc签名文件是 sonatype后台从公钥服务器做双向文件验证而用的。
  
  

项目基本改造

• 添加plugin
  
  
  
  • 假如是多模块工程，发起在需要上传至公服的的模块的pom中配置，详细需要添加的plugin为:
    
  
  

1.           <plugin>
2.               <groupId>org.apache.maven.plugins</groupId>
3.               <artifactId>maven-javadoc-plugin</artifactId>
4.               <configuration>
5.                   <additionalOptions>
6.                      
7.                       <additionalOption>-Xdoclint:none</additionalOption>
8.                   </additionalOptions>
9.               </configuration>
10.               <executions>
11.                   <execution>
12.                       <id>attach-javadocs</id>
13.                       <goals>
14.                           <goal>jar</goal>
15.                       </goals>
16.                   </execution>
17.               </executions>
18.           </plugin>
19.           <plugin>
20.               <groupId>org.apache.maven.plugins</groupId>
21.               <artifactId>maven-gpg-plugin</artifactId>
22.               <version>1.6</version>
23.               <executions>
24.                   <execution>
25.                       <id>sign-artifacts</id>
26.                       <phase>verify</phase>
27.                       <goals>
28.                           <goal>sign</goal>
29.                       </goals>
30.                   </execution>
31.               </executions>
32.           </plugin>

复制代码

    记住，必须要配置 maven-javadoc-plugin ,否则 后续 gpg 打包签名时不会生成 javadoc ，这是个坑~
    参数 -Xdoclint:none 是为了忽略javadoc抛错而定义的！，上图代码有著名～

• 库(jar文件)添加中央仓库(sonatype)还需要一些必要的配置，这些配置包括：description、url、scm、licenses、developers ,详细xml定义位置是与properties 以及 dependencies 是在同一级
  

1. <description>A Simplified Excel Operating Library,use POI library.</description>
2.     <url>https://github.com/funnyzpc/mee-excel</url>
3.     <scm>
4.         <connection>scm:git:git@github.com:funnyzpc/mee-excel.git</connection>
5.         <developerConnection>scm:git:git@github.com:funnyzpc/mee-excel.git</developerConnection>
6.         <tag/>
7.         <url>https://github.com/funnyzpc/mee-excel</url>
8.     </scm>
9.     <licenses>
10.         <license>
11.             <name>Apache License, Version 2.0</name>
12.             <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
13.             <distribution>repo</distribution>
14.         </license>
15.     </licenses>
16.     <developers>
17.         <developer>
18.             <name>funnyzpc</name>
19.             <email>funnyzpc@gmail.com</email>
20.             <timezone>+8</timezone>
21.             <url>https://github.com/funnyzpc</url>
22.         </developer>
23.     </developers>

复制代码

    留意参数需要按照自己的需求配置，假如以上还少了什么，请详细以 后续上传 时的错误提示来修改即可~
    以上修改完成记得要在maven小窗reload以下哟~

构造基本包

    后续的三种签名均是以这四个包为底子做签名，我们以最 mee-excel 这个库为参照：https://repo1.maven.org/maven2/io/github/funnyzpc/mee-excel/1.0.0/

可以看到签名重要有这四个包为签名对象:

• [artifactId]-[版本]-javadoc.jar (文档)
  
• [artifactId]-[版本]-sources.jar (源码)
  
• [artifactId]-[版本].jar (源码包)
  
• [artifactId]-[版本].pom (工程pom)
  

     当我们猜测到上传公共仓库需要什么的时间 ，现在就开始生成对应的 asc、 md5、 sha1 签名~

• 使用下令 mvn package gpg:sign -Dmaven.test.skip=true 生成基本包以及 asc 签名文件
  

留意：

• 假如是多模块需要添加下令项目 -pl [模块名] 执行，完备:mvn package gpg:sign -Dmaven.test.skip=true -pl [模块名]
  
• 另外留意的是 gpg:sign 下令行一定要包含 package 指令，在 idea 的maven小窗直接执行是不会乐成的！
  
• 执行后一般会弹出暗码输入框，输入的是密钥生成环节设置的暗码！
  

好了，执行乐成大致是如许子的，以我的 mee-excel 项目为例：

假如使用 Maven Helper 插件则右键指定的模块，选择 package gpg:sign -Dmaven.test.skip=true 下令执行（需要自行配置 Maven helper 后才可使用）:

• 使用下令构建md5、sha1签名文件
  
  
  
  • 使用windows cmd 下令构建md5、sha1签名文件(先cd到对应target目录)
    
  1. certUtil -hashfile mee-excel-1.0.0.jar md5 >> mee-excel-1.0.0.jar.md5
  2. certUtil -hashfile mee-excel-1.0.0.jar sha1 >> mee-excel-1.0.0.jar.sha1
  4. certUtil -hashfile mee-excel-1.0.0-sources.jar md5 >> mee-excel-1.0.0-sources.jar.md5
  5. certUtil -hashfile mee-excel-1.0.0-sources.jar sha1 >> mee-excel-1.0.0-sources.jar.sha1
  7. certUtil -hashfile mee-excel-1.0.0-javadoc.jar md5 >> mee-excel-1.0.0-javadoc.jar.md5
  8. certUtil -hashfile mee-excel-1.0.0-javadoc.jar sha1 >> mee-excel-1.0.0-javadoc.jar.sha1
  10. certUtil -hashfile mee-excel-1.0.0.pom md5 >> mee-excel-1.0.0.pom.md5
  11. certUtil -hashfile mee-excel-1.0.0.pom sha1 >> mee-excel-1.0.0.pom.sha1

  复制代码

• 使用bash下令修改 md5、sha1文件,重要是剔除无用的内容
  
  
  
  • 在taget目录（文件管理器中）右键选择 Git Bash here 或者 cmd窗口内切换到bash：直接 bash+ 回车 即可：
    
  • 执行下令:
    
  1. sed -i '1d;3d' mee-excel-1.0.0.jar.md5
  2. sed -i '1d;3d' mee-excel-1.0.0.pom.md5
  3. sed -i '1d;3d' mee-excel-1.0.0-javadoc.jar.md5
  4. sed -i '1d;3d' mee-excel-1.0.0-sources.jar.md5
  6. sed -i '1d;3d' mee-excel-1.0.0.jar.sha1
  7. sed -i '1d;3d' mee-excel-1.0.0.pom.sha1
  8. sed -i '1d;3d' mee-excel-1.0.0-javadoc.jar.sha1
  9. sed -i '1d;3d' mee-excel-1.0.0-sources.jar.sha1

  复制代码

ok，现在大致的布局如下:

构造目标布局

    上一步骤的操作一定要查抄生成的签名文件是否为空，尤其是第一次操作，而后我们思考公服上面需要上传什么样的包
    先以 mee-excel 库的地址为例吧,这是库的详细地址： https://repo1.maven.org/maven2/io/github/funnyzpc/mee-excel/1.0.0/

• io/github/funnyzpc 是我们在 sonatype 后台配置的 Namespace ，同时也是要对应 模块或工程pom中的 groupId !
  
• mee-excel 是模块或工程的 artifactId (pom里面)
  
• 1.0.0 是pom中配置的版本（version), 特别要留意的是版本一定不能是或包含 SNAPSHOT！
  

    好，我们就按以上的目录布局构造本地文件夹，将 这16 个文件装进去,其他的不要放！

也可以参考本人已经上传的记载：

官方文档请参见: https://central.sonatype.org/publish/publish-portal-upload/
提交考核

提交之前先将预备好的文件文件夹团体打包为zip，且按照 io 目录进行打包，正常打包后文件包应该是 io.zip

• 点 sonatype 后台右上角账号下的 view Deployments
  
• 点右上角 Publish Component
  
• Deployment Name 一般是可以随意写一个的，发起是pom中的 [artifactId]-[version] (eg:mee-excel-1.0.0)
  
• Description 可随意
  
• Upload Your File 选择压缩的zip包，然后点 Publish Component 即可
  

后续考核

    留意考核状态，默认提交后就是 PENDING 状态 ，考核通过是 VALIDATED 状态，一定要留意 VALIDATED 不是最终状态！ 一定要点 Publish 后才会是最终的发布状态: PUBLISHED !
    假如是 FAILED 状态，一定要参照验证信息来修改！
    发布后 一般半天之后才会在公服  https://repo1.maven.org/maven2 上看得到，发布一天后才可在 https://mvnrepository.com 搜索到,至于阿里云上面啥时间能查询得我也不知道~
只要在 https://repo1.maven.org/maven2 上能看得到提交的文件时才可使用对应的 dependency ,详细可以使用地址 https://central.sonatype.com/artifact/[groupId]/[artifactId] (eg: https://central.sonatype.com/artifact/io.github.funnyzpc/mee-excel 查询
eg:

1.   <dependency>
2.       <groupId>io.github.funnyzpc</groupId>
3.       <artifactId>mee-excel</artifactId>
4.       <version>1.0.0</version>
5.   </dependency>

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。