如题,本文将介绍如何在Linux环境下快速地将本地的JAR包发布至Maven中央仓库,分享给其他的开发者使用。其他操作系统下的操作过程大致相同(MacOS和Windows下的GPG只是安装的文件略微有差异)。
首先,假定你在本地机器上已经完成了基于Maven的软件编码工作。接下来,需要将工程打包上传至Maven中央仓库,需要准备的工作如下:
- 1.Sonatype账号:访问http://issues.sonatype.org 创建自己的账号(如果已有账号,请跳过此步骤)。
- 2.New Project: 登录Sonatype并创建新的项目,等待管理员审核。
- 3.项目认证:根据你提交的项目信息,完成认证流程。
- 4.GPG证书:下载并安装GPG软件,然后生成对应的gpg证书。
- 5.Maven配置:使用Sonatype账号和密码配置Maven的Server。
- 6.项目配置:在项目的pom.xml中配置开发者、SCM、协议等信息。
- 7.生成GPG证书:使用GPG软件生成公钥和密钥。
- 8.发布公钥:将GPG公钥发布到认证服务器。
- 9.发布JAR包:将本地JAR发布到Sonatype。
- 10.提交RELEASE:访问http://oss.sonatype.org 完成后续工作。
1. New Sonatype Project
想要将自己的JAR发布到Maven中央仓库,首先得注册一个Sonatype账号。访问http://issues.sonatype.org 完成注册工作(请牢记账号和密码),然后使用注册好的用户名和密码进行登录。进入控制面板后,点击“新建”按钮开始创建一个新的项目。
提示:
注意问题类型的选择,一定要选择“New Project”选项。红色标注部分为必填选项,其余的选项根据个人喜好选填。
2. Verify ownerShip
在Sonatype创建好项目等待几分钟后,管理员会发送一份认证信息到项目下方的评论区,例如:
最快的方式是采用域名认证的方式,在本文中,我的groupId是com.ramostear,因此,进入到域名提供商的控制台,在对应的域名下添加一条TXT记录,例如:
提示:
主机记录值为Sonatype中创建的项目编码(例如:OSSRH-57599),记录值为Sonatype中创建的项目访问地址(例如:http://issues.sonatype.org/browse/OSSRH-57599)
TXT记录解析成功后,在Sonatype项目评论去回复管理员域名为你所有,且已经完成域名解析工作,管理员收到信息后,会再次回复你审核信息。例如:
3. gnupg
在上传JAR到Maven中央仓库是,需要提供一个用于验证JAR的公钥,为此,我们需要安装gnupg并生成对应的gpg证书。打开终端,然后输如下命令安装gnupg。
$ sudo apt-get install gnupg
gnupg安装完成后,使用gpg —gen-key命令生成一个新的证书:
$ gpg --gen-key
提示:
在生成证书的过程中,要求填写用户名和电子邮箱等信息,其中用户名和电子邮箱最好与Sonatype的保持一致。
证书生成后,可以使用gpg —list-keys查看证书信息:
$ gpg --list-keys
4. maven config
首先,进入Maven的安装目录,然后打开/conf/settings.xml文件并添加如下的server配置信息:
<server>
<id>sonatype-nexus-snapshots</id>
<username>sonatype account name</username>
<password>sonatype account password</password>
</server>
<server>
<id>sonatype-nexus-staging</id>
<username>sonatype account name</username>
<password>sonatype account password</password>
</server>
提示:
在server配置项中,username和password均为你在Sonatype网站注册的用户名和密码。
接下来,打开项目的pom.xml文件添加配置信息,例如:
oss-paren
<paren>
<groupId>org.sonatype.oss</groupId>
<artifactId>oss-parent</artifactId>
<version>7</version>
</paren>
提示:
添加oss-parent配置信息可以简化pom.xml的配置(你不必再添加编译,文档等插件的配置)
developer
<developers>
<developer>
<name>ramostear</name>
<url>https://www.ramostear.com</url>
<email>[email protected]</email>
<roles>
<role>developer</role>
<role>admin</role>
</roles>
</developer>
</developers>
提示:
开发者信息根据实际情况进行添加,但不能为空。
scm
<scm>
<connection>scm:git:https://github.com/ramostear/happy-captcha.git</connection>
<developerConnection>scm:git:https://github.com/ramostear/happy-captcha</developerConnection>
<url>git:https://github.com/ramostear/happy-captcha.git</url>
</scm>
提示:
SCM中的地址对应修改成你自己的项目地址即可(使用Github或Gitee没有影响)。
Licenses
<licenses>
<license>
<name>The Apache Software License,Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
</license>
</licenses>
提示:
若你的项目不是以Apache 2.0开放源代码许可协议发布,请对应修改为你自己项目的许可协议
5. publish gpg key
在上传JAR之前,我们需要将gpg的公钥发布到keyServer上。Sonatype会从以下三个服务器中获取公钥并验证你的JAR包。
接下来,我们将通过gpg命令将之前生成的gpg公钥发布到上面的三个服务器中。命令格式如下:
$ gpg --keyserver url --send-keys gpg-pub-key
以我的为例:
$ gpg --keyserver http://pool.sks-keyservers.net:11371 --send-keys 32360AE**************C97
$ gpg --keyserver http://keys.openpgp.org.net:11371 --send-keys 32360AE**************C97
$ gpg --keyserver http://keyserver.ubuntu.com:11371 --send-keys 32360AE**************C97
在发布公钥时,请注意不要忘记加“11371”端口号。
6. upload jar
完成以上5个操作后,我们便可以上传本地JAR到Maven中央仓库。进入到本地工程目录,然后输入以下命令发布项目:
$ mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=通常为密码"
回车后,等待片刻,控制台会提示你输入密令(该密令是你在生成gpg证书时输入的密码)。
验证成功后,系统将自动编译并部署项目到Sonatype的远程仓库中:
7. close and release repository
项目部署成功后,访问http://oss.sonatype.org ,并使用在Sonatype注册的账号和密码进行登录。登录成功后,点击左侧菜单中的“Staging Repositories”选项进行下一步操作:
进入Repositories控制面板后,可以在列表中看到之前发布的项目信息,选择该记录,然后点击列表上方的“Close”按钮,关闭当前的Repository,最后你可以点击最下方的“Activity”选项卡查看进度:
稍等片刻,当“Close”流程完成后,点击列表上方的“Release”按钮,将项目提交到Maven中央仓库中。
以上步骤完成后,你还需要返回Sonatype官网,在项目的评论区告知管理员你已经上传项目,并且已经发布了RELEASE版本,请求关闭本次Issues。例如:
管理员会回复你:组件会在10分钟之内发布到Central,两小时之后你可以在http://search.maven.org网站上检索到你发布的组件。
8. search
项目成功发布之后(至少需要2小时的等待时间),我们可以通过http://search.maven.org网站检索自己的项目。
未经作者允许,请勿擅自转载