Linux下快速发布JAR到Maven中央仓库图文教程

2020-05-20 · 树下魅狐 · · 本文共2,072个字,预计阅读需要10分钟。

如题,本文将介绍如何在Linux环境下快速地将本地的JAR包发布至Maven中央仓库,分享给其他的开发者使用。其他操作系统下的操作过程大致相同(MacOS和Windows下的GPG只是安装的文件略微有差异)。


首先,假定你在本地机器上已经完成了基于Maven的软件编码工作。接下来,需要将工程打包上传至Maven中央仓库,需要准备的工作如下:

  • 1.Sonatype账号:访问http://issues.sonatype.org 创建自己的账号(如果已有账号,请跳过此步骤)。
  • 2.New Project: 登录Sonatype并创建新的项目,等待管理员审核。
  • 3.项目认证:根据你提交的项目信息,完成认证流程。
  • 4.GPG证书:下载并安装GPG软件,然后生成对应的gpg证书。
  • 5.Maven配置:使用Sonatype账号和密码配置Maven的Server。
  • 6.项目配置:在项目的pom.xml中配置开发者、SCM、协议等信息。
  • 7.生成GPG证书:使用GPG软件生成公钥和密钥。
  • 8.发布公钥:将GPG公钥发布到认证服务器。
  • 9.发布JAR包:将本地JAR发布到Sonatype。
  • 10.提交RELEASE:访问http://oss.sonatype.org 完成后续工作。

1. New Sonatype Project

想要将自己的JAR发布到Maven中央仓库,首先得注册一个Sonatype账号。访问http://issues.sonatype.org 完成注册工作(请牢记账号和密码),然后使用注册好的用户名和密码进行登录。进入控制面板后,点击“新建”按钮开始创建一个新的项目。

提示:

注意问题类型的选择,一定要选择“New Project”选项。红色标注部分为必填选项,其余的选项根据个人喜好选填。

2. Verify ownerShip

在Sonatype创建好项目等待几分钟后,管理员会发送一份认证信息到项目下方的评论区,例如:

最快的方式是采用域名认证的方式,在本文中,我的groupId是com.ramostear,因此,进入到域名提供商的控制台,在对应的域名下添加一条TXT记录,例如:

提示:

主机记录值为Sonatype中创建的项目编码(例如:OSSRH-57599),记录值为Sonatype中创建的项目访问地址(例如:http://issues.sonatype.org/browse/OSSRH-57599)

TXT记录解析成功后,在Sonatype项目评论去回复管理员域名为你所有,且已经完成域名解析工作,管理员收到信息后,会再次回复你审核信息。例如:

3. gnupg

在上传JAR到Maven中央仓库是,需要提供一个用于验证JAR的公钥,为此,我们需要安装gnupg并生成对应的gpg证书。打开终端,然后输如下命令安装gnupg。

$ sudo apt-get install gnupg

gnupg安装完成后,使用gpg —gen-key命令生成一个新的证书:

$ gpg --gen-key

提示:

在生成证书的过程中,要求填写用户名和电子邮箱等信息,其中用户名和电子邮箱最好与Sonatype的保持一致。

证书生成后,可以使用gpg —list-keys查看证书信息:

$ gpg --list-keys

4. maven config

首先,进入Maven的安装目录,然后打开/conf/settings.xml文件并添加如下的server配置信息:

<server>
    <id>sonatype-nexus-snapshots</id>
    <username>sonatype account name</username>
    <password>sonatype account password</password>
</server>
<server>
    <id>sonatype-nexus-staging</id>
    <username>sonatype account name</username>
    <password>sonatype account password</password>
</server>

提示:

在server配置项中,username和password均为你在Sonatype网站注册的用户名和密码。

接下来,打开项目的pom.xml文件添加配置信息,例如:

oss-paren

<paren>
    <groupId>org.sonatype.oss</groupId>
    <artifactId>oss-parent</artifactId>
    <version>7</version>
</paren>

提示:

添加oss-parent配置信息可以简化pom.xml的配置(你不必再添加编译,文档等插件的配置)

developer

<developers>
    <developer>
        <name>ramostear</name>
        <url>https://www.ramostear.com</url>
        <email>ramostear@163.com</email>
        <roles>
            <role>developer</role>
            <role>admin</role>
        </roles>
    </developer>
</developers>

提示:

开发者信息根据实际情况进行添加,但不能为空。

scm

<scm>
    <connection>scm:git:https://github.com/ramostear/happy-captcha.git</connection>
    <developerConnection>scm:git:https://github.com/ramostear/happy-captcha</developerConnection>
    <url>git:https://github.com/ramostear/happy-captcha.git</url>
</scm>

提示:

SCM中的地址对应修改成你自己的项目地址即可(使用Github或Gitee没有影响)。

Licenses

<licenses>
    <license>
        <name>The Apache Software License,Version 2.0</name>
        <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
    </license>
</licenses>

提示:

若你的项目不是以Apache 2.0开放源代码许可协议发布,请对应修改为你自己项目的许可协议

5. publish gpg key

在上传JAR之前,我们需要将gpg的公钥发布到keyServer上。Sonatype会从以下三个服务器中获取公钥并验证你的JAR包。

接下来,我们将通过gpg命令将之前生成的gpg公钥发布到上面的三个服务器中。命令格式如下:

$ gpg --keyserver url --send-keys gpg-pub-key

以我的为例:

$ gpg --keyserver http://pool.sks-keyservers.net:11371 --send-keys 32360AE**************C97
$ gpg --keyserver http://keys.openpgp.org.net:11371 --send-keys 32360AE**************C97
$ gpg --keyserver http://keyserver.ubuntu.com:11371 --send-keys 32360AE**************C97

在发布公钥时,请注意不要忘记加“11371”端口号。

6. upload jar

完成以上5个操作后,我们便可以上传本地JAR到Maven中央仓库。进入到本地工程目录,然后输入以下命令发布项目:

$ mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=通常为密码"

回车后,等待片刻,控制台会提示你输入密令(该密令是你在生成gpg证书时输入的密码)。

验证成功后,系统将自动编译并部署项目到Sonatype的远程仓库中:

7. close and release repository

项目部署成功后,访问http://oss.sonatype.org ,并使用在Sonatype注册的账号和密码进行登录。登录成功后,点击左侧菜单中的“Staging Repositories”选项进行下一步操作:

进入Repositories控制面板后,可以在列表中看到之前发布的项目信息,选择该记录,然后点击列表上方的“Close”按钮,关闭当前的Repository,最后你可以点击最下方的“Activity”选项卡查看进度:

稍等片刻,当“Close”流程完成后,点击列表上方的“Release”按钮,将项目提交到Maven中央仓库中。

以上步骤完成后,你还需要返回Sonatype官网,在项目的评论区告知管理员你已经上传项目,并且已经发布了RELEASE版本,请求关闭本次Issues。例如:

管理员会回复你:组件会在10分钟之内发布到Central,两小时之后你可以在http://search.maven.org网站上检索到你发布的组件。

项目成功发布之后(至少需要2小时的等待时间),我们可以通过http://search.maven.org网站检索自己的项目。

未经作者允许,请勿擅自转载