个人开源项目如何上传maven中央仓库

打印 上一主题 下一主题

主题 805|帖子 805|积分 2415

最近在写一些开源项目,想把自己写的东西放到maven中央仓库,提供给更多的人使用。所以写这一篇文章,记录一下自研开源项目jar包上传同步maven中央仓库成功的整个过程,这其中还是有不少的坑的。

目录



  • 首先需要在sonatype JIRA管理平台完成新建项目的申请,审核通过之后才能进行上传jar的操作
  • 上传过程首先肯定是要本地进行打包,为保整项目信息完整性及上传过程安全性,需要进行特殊的操作,后文详述
  • 本地打包之后首先传入sonatype Nexus staging库,这个库只做临时存储,校验内容完整、信息完整之后才能通过平台操作转移到release库。
  • 开源项目jar转到到release库之后,实际上需要我们操作的内容就全都完成了。sonatype maven库的项目会自动同步到maven中央仓库,这个过程会有延时,但延时很短。
  • 如果你使用国内的maven中央仓库的镜像,与maven中央仓库会有比较大的延时,请耐心等待同步之后,才可以使用。
一、OSSRH账号注册于配置

sonatype是由社区支持的开源项目托管服务(Open Source Project Repository Hosting,简称OSSRH),它免费,开发者可以将自己的开源项目生成的maven jar包托管到这里。当将maven项目打包部署到这里之后,将自动同步到maven中央仓库。 所以不管怎样,我们都需要先注册一个sonatype平台账号。
1.1.账号注册

注册地址:https://issues.sonatype.org/secure/Signup!default.jspa ,按照下图所示的内容填写自己的邮箱、全名、登陆用户名username、登陆密码passwprd,填写验证码即可完成注册。友情提示:注册过程中的密码的强度要求非常高,填写完成之后最好找个记事本把密码先记下来,以面后续使用的时候忘记。另外,注册完成之后,没有任何“注册成功”相关的提示,而是直接跳转到登录界面。

使用我们刚刚注册的用户登陆进去,登陆进去之后会提示我们选择语言:我习惯中文,当然选中文;然后会提示我们选择一个头像;然后会提示我们要进行什么工作,“浏览当前项目即可”,这一步不重要。

进入JIRA管理平台之后,点击顶部导航栏的“新建”按钮,然后在弹出的模态框中填写信息,如下:


  • 项目和问题类型,一定要选对,按图操作
  • 概要内容填写项目名称即可,Group Id 根据项目的maven坐标按需填写,与maven项目pom配置一致。(这里需要注意:实际操作的时候,先把下文中的《1.2.域名认证》看完,再做这部操作,存在对应关系避免做错)
  • 代码上传GitHub之后的项目URL、scm版本管理url(带.git)依次如图填写。
点击新建即可,新建问题之后。实际上是发起了一个新建项目审核的审核工作流,会有人审核你所填写的信息。
1.2.域名认证

因为上文中Group ID我填写的是我自己购买的域名,所以我需要证明这个域名是我的。证明的方式也很简单,就是在我的域名购买的平台,给域名增加一条txt的域名解析记录,域名解析记录的值会在JIRA平台的流程审核结果记录中给出,如下图中的红色框起来的内容(本次新建项目申请的流水编号:OSSRH-83481)。
如果没有域名怎么办?没有域名你可以给Group Id填写github的用户域,如:com.github.。填写github用户域,验证方式也不一样,需要你在github中新建一个空的仓库,仓库的名称是OSSRH-83481 。

因为我的域名是在阿里云买的,所以我去阿里云为该域名添加一个TXT类型的解析记录值。

如果你不太确定TXT解析记录值是否生效,可以通过windows CMD命令行,响应如下的信息证明设置正确
  1. > nslookup -type=TXT 你的域名
  2. 服务器:  dns.google
  3. Address:  8.8.8.8
  4. 非权威应答:
  5. 你的域名       text =
  6.         "OSSRH-83481"
复制代码
域名解析记录值添加完成之后,回到sonatype JIRA管理平台。在OSSRH-83481问题里面如下图所示的位置,有一个Respose按钮,点击该按钮证明你已经完成了域名认证操作。(因为我是操作完成之后,写的这篇文章,所以这个按钮已经没了,我模拟了一个)

在整个的新建问题,项目流程审核过程中,你的注册邮箱会不断的收到sonatype JIRA管理平台发出的邮件,提示你审核流程进行到了什么阶段。(这个审核过程非常迅速,应该是机器人参与的审核,不是人为操作的,我用了5分钟就完成了整个审核流程). 审核通过之后,你会看到如下的状态:已解决。

二、安装GnuPG软件,并生成签名

新建项目审核通过之后,我们需要在开发PC上安装GnuPG,因为我们上传到sonatype maven库的所有文件都要经过GnuPG进行签名,不经过签名的文件无法上传成功。下载地址:https://gpg4win.org/thanks-for-download.html 。下载完成之后,傻瓜式的“下一步”“下一步”安装即可。
下载完成之后,我们打开windows的 CMD命令行,执行如下命令。(注意:我的操作都是在CMD命令行下面执行的,不要power shell ,不要git bash。我都试过,不是不行,是操作过程不一致。如果和我的操作过程不一致,可能导致你操作失败!)
  1. gpg --gen-key
复制代码
下图中红色的部分是我填写的内容,我的名字、邮箱,以及一个O表示ok。会提示我们输入一个Passphrase,填写2遍。这个Passphrase就是一个密码,一定要记住,下文会用到。

GnuPG签名的公钥私钥对生成完成之后,可以使用如下命令查看结果
  1. C:\Users\hanxt>gpg --list-key
  2. gpg: checking the trustdb
  3. gpg: marginals needed: 3  completes needed: 1  trust model: pgp
  4. gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
  5. gpg: next trustdb check due at 2024-08-09
  6. C:\Users\hanxt\AppData\Roaming\gnupg\pubring.kbx
  7. ------------------------------------------------
  8. pub   ed25519 2022-08-10 [SC] [expires: 2024-08-09]
  9.       6B4F6A477A1BE195326AEAFA0EE41461FB92CD0B
  10. uid           [ultimate] HanXiaotong <hanxiaotongtong@163.com>
  11. sub   cv25519 2022-08-10 [E] [expires: 2024-08-09]
复制代码
密钥对生成完成之后,将其公钥发往sonatype认可的keyserver,公钥的字符串可以通过上文中的gpg --list-key查看到
  1. gpg --keyserver keyserver.ubuntu.com --send-keys 6B4F6A477A1BE195326AEAFA0EE41461FB92CD0B
复制代码
通过下面的命令行,可以校验公钥的字符串发往服务器是否成功。
  1. gpg --keyserver keyserver.ubuntu.com --recv-keys 6B4F6A477A1BE195326AEAFA0EE41461FB92CD0B
复制代码
三、项目基础配置

完成上述的准备工作,我们要对项目进行打包了,打包工具我用的maven。需要检查如下信息是否配置完整,如果没有配置完整,请补充!缺少这些信息,maven项目后续将无法转成release状态。请根据自己项目的实际情况填写。
  1. <groupId>com.zimug</groupId>
  2. <artifactId>zimug-monitor-threadpool</artifactId>
  3. <version>1.0</version>
  4. <name>${project.groupId}:${project.artifactId}</name>
  5. <description>spring boot starter  for thread pool monitor  </description>
  6. <url>https://github.com/hanxt/zimug-monitor-threadpool</url>
复制代码
license中填写开源协议,scm填写项目的git代码仓库地址,developer填写开发人员的联系方式。
  1.   <licenses>
  2.     <license>
  3.       <name>BSD 3-Clause</name>
  4.       <url>https://spdx.org/licenses/BSD-3-Clause.html</url>
  5.     </license>
  6.   </licenses>
  7.   <scm>
  8.     <connection>https://github.com/hanxt/zimug-monitor-threadpool.git</connection>
  9.     <url>https://github.com/hanxt/zimug-monitor-threadpool</url>
  10.   </scm>
  11.   <developers>
  12.     <developer>
  13.       <name>zimug</name>
  14.       <email>hanxiaotongtong@163.com</email>
  15.       <roles>
  16.         <role>Developer</role>
  17.       </roles>
  18.       <timezone>+8</timezone>
  19.     </developer>
  20.   </developers>
复制代码
四、maven打包配置

只有在sonatype JIRA管理平台上注册的用户,才能将开源项目 jar上传到sonatype Nexus 仓库。所以我们在上传jar文件的时候,有必要告知服务器端我们的注册用户名及密码。找到maven的setting.xml,添加如下配置:
  1. <servers>
  2.     <server>
  3.       <id>ossrh</id>
  4.       <username>sonatype注册username</username>
  5.       <password>sonatype注册用户的password</password>
  6.     </server>
  7. </servers>
复制代码
setting.xml是针对maven进行全局配置,除此之外还需要针对项目进行配置pom.xml,首先配置远程仓库的地址。需要注意的是这里的id与setting.xml中sever配置的id要一致。
  1. <distributionManagement>
  2.   <snapshotRepository>
  3.     <id>ossrh</id>
  4.     <url>https://s01.oss.sonatype.org/content/repositories/snapshots</url>
  5.   </snapshotRepository>
  6.   <repository>
  7.     <id>ossrh</id>
  8.     <url>https://s01.oss.sonatype.org/service/local/staging/deploy/maven2/</url>
  9.   </repository>
  10. </distributionManagement>
复制代码
这里有几个需要注意的地方,

  • snapshotRepository是项目快照版本snapshot上传地址,如果项目的版本号,如:1.0-SNAPSHOT,会上传到这个仓库。
  • 通常情况下repository是我们真正需要发布项目的远程仓库上传地址。需要注意的是我们这里写的是staging暂存地址,而不是release版本的地址。(为什么这么做?后文详述)
  • 另外需要注意的是,我们上传的远程仓库的地址是带s01前缀的,而比较旧的文章中不带s01前缀。这是因为旧的sonatype maven仓库已经资源满载了,所以官方新建了一个s01 maven仓库,未来可能还会有s02、s03。 现阶段在sonatype JIRA管理平台上注册的用户,只能上传这个新的s01仓库。
远程仓库配置完成之后,我们还需要针对项目pom.xml增加一些打包配置,这些配置基本不用修改,原样粘贴进去即可。(其中maven-gpg-plugin插件会调用上文中安装的GnuPG软件,对文件进行签名)
  1. <profiles>
  2.   <profile>
  3.     <id>release</id>
  4.     <build>
  5.       <plugins>
  6.         
  7.         <plugin>
  8.           <groupId>org.apache.maven.plugins</groupId>
  9.           <artifactId>maven-source-plugin</artifactId>
  10.           <version>2.2.1</version>
  11.           <executions>
  12.             <execution>
  13.               <phase>package</phase>
  14.               <goals>
  15.                 <goal>jar-no-fork</goal>
  16.               </goals>
  17.             </execution>
  18.           </executions>
  19.         </plugin>
  20.         
  21.         <plugin>
  22.           <groupId>org.apache.maven.plugins</groupId>
  23.           <artifactId>maven-javadoc-plugin</artifactId>
  24.           <version>2.9.1</version>
  25.           <configuration>
  26.             <show>private</show>
  27.             <nohelp>true</nohelp>
  28.             <charset>UTF-8</charset>
  29.             <encoding>UTF-8</encoding>
  30.             <docencoding>UTF-8</docencoding>
  31.             <additionalparam>-Xdoclint:none</additionalparam>
  32.             
  33.           </configuration>
  34.           <executions>
  35.             <execution>
  36.               <phase>package</phase>
  37.               <goals>
  38.                 <goal>jar</goal>
  39.               </goals>
  40.             </execution>
  41.           </executions>
  42.         </plugin>
  43.         
  44.         <plugin>
  45.           <groupId>org.apache.maven.plugins</groupId>
  46.           <artifactId>maven-gpg-plugin</artifactId>
  47.           <version>1.6</version>
  48.           <executions>
  49.             <execution>
  50.               <phase>verify</phase>
  51.               <goals>
  52.                 <goal>sign</goal>
  53.               </goals>
  54.             </execution>
  55.           </executions>
  56.         </plugin>
  57.         
  58.         <plugin>
  59.           <groupId>org.apache.maven.plugins</groupId>
  60.           <artifactId>maven-compiler-plugin</artifactId>
  61.           <version>3.0</version>
  62.           <configuration>
  63.             <source>1.8</source>
  64.             <target>1.8</target>
  65.             <fork>true</fork>
  66.             <verbose>true</verbose>
  67.             <encoding>UTF-8</encoding>
  68.           </configuration>
  69.         </plugin>
  70.         
  71.         <plugin>
  72.           <groupId>org.apache.maven.plugins</groupId>
  73.           <artifactId>maven-release-plugin</artifactId>
  74.           <version>2.5.1</version>
  75.         </plugin>
  76.       </plugins>
  77.     </build>
  78.   </profile>
  79. </profiles>
复制代码
在项目根目录下,运行下面的命令进行maven打包操作(同时将项目jar deploy到远程maven仓库),在打包运行过程中,会弹出一个对话框提示你输入密钥(Passphrase),输入上文《安装GnuPG软件,并生成签名》章节中你填写的Passphrase即可。
  1. mvn clean install deploy -P release
复制代码
这里需要注意的是:

  • 不要使用IDEA的maven UI打包,IDEA的maven UI打包会报错,无法执行gpg命令。至于具体原因我也没搞清楚,使用上文中的CMD命令行打包即可。
  • 使用mvn命令行打包的时候,需要注意你的JAVA_HOME环境变量的指向,是不是你期望的版本。我的电脑上安装了多个版本的JDK,JAVA_HOME指向的是JDK11,而我希望打包的版本是JDK8。有可能造成混乱!
  • 如果maven depoly发布命令报401 authentication错误,是因为你的maven的setting.xml的server配置的用户名密码错误,或者setting.xml的server配置id与pom里面配置的repository id不一致导致的。也有可能你的电脑上maven 多个版本,项目使用的不是同一个setting.xml。
  • 如果报400错误,很有可能是你已经上传过的jar,同一个版本再次重复上传了。
五、CLOSE&RELEASE

项目jar正确的上传到nexus repository仓库之后,我们还需要进行进一步的操作。这是因为我们上传的jar放入了staging暂存库里面,我们需要把它转到release库,这其中sonatype平台会针对你的项目信息、jar文档、源码等内容进行完整性校验,完整性校验不通过的项目是无法转到release的,也就无法同步到maven中央仓库。

这些操作需要我们通过界面进行,使用sonatype注册用户进行登录:https://s01.oss.sonatype.org/ 。如图所示,如果我们项目打包上传成功,会在Staging Repository里面看到一个Repository,将其勾选。点击“CLOSE”按钮之后,会自动进行完整性校验,校验结果可以双击勾选仓库所在行进行查看。(只要按照我上文中的内容,将pom中的项目信息以及打包配置填写完整,这里基本都会校验通过)

CLOSE校验通过之后,刷新几次页面,Release按钮就变成可点击的状态。此时点击Release按钮,就将项目jar从Staging暂存库,转移到了Release正式库。实际上需要我们操作的内容就全都完成了。
sonatype maven库的项目会自动同步到maven中央仓库,通过maven坐标引入使用即可,不要着急,这个过程可能会有一些延时。上传之后可能一段时间内无法在maven中央仓库搜索到,但是使用maven坐标下载jar包也没有问题。
一切都ok之后,最好回到sonatype JIRA管理平台将“问题”关闭,这样sonatype JIRA管理流程就全部完成了。
欢迎关注我的公告号:字母哥杂谈,回复003赠送作者专栏《docker修炼之道》的PDF版本,30余篇精品docker文章。字母哥博客:zimug.com

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

兜兜零元

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表