前言
记录一次将项目推送到Maven中央库的经历,怕时间太久会慢慢遗忘,所以记录一下,供自己也供大家参考。
首先,我诉苦一下,网上文章基本都翻了个遍,搜罗出来的大流程基本都一样,就像是同一个模子里刻出来的一样,但整体过程是没问题的,综合起来照着操作也没啥问题,可能细节方面可能会出这种那种问题,需要自己解决。最值得一提的是在我们操作过程中出现的各种各样的奇葩问题,只能靠自己慢慢摸索前行,皇天不负有心人,最后成功将项目上传至Maven中央库,可以正常使用也可以持续性维护,过程虽苦但结果是欣慰的。
好了,这里说一下实际操作,文中可能 废话 比较多,请各位看官多包涵。
1、代码托管
首先,发布项目和是否有代码托管平台并无直接关联,只是为了后续维护方便,建议将代码托管到第三方平台,创建好你的代码仓库。
完成你的代码托管之后,记录下你的项目地址(github.com/tangxbai/my… )后面需要用到。
2、需要一个 Sonatype 账号
Maven中央库问题系统,集中维护你发布的应用。issues.sonatype.org 这个网站就是问题管理系统,和我们平时用的 JIRA 系统类似,流程无异,只不过工作人员是美国的同学。
小提示:审核是由美国那边的同学完成的,因时区差异,如果你在白天提交操作的话,美国那边应该是夜晚或许下班了,所以看准提交审核的时机(会比较快出审核结果),或者提交之后慢慢等待也行,时机恰当的话一两个小时之内就会完成审核,最长不会超过一个工作日。回复请记得使用英文。
1、注册账号
去官网注册一个账号,注册成功后登录可以点击 头像/用户信息/参数配置 设置首选语言,我这里设置的是简体中文,就不贴图了,各位请自行选择。
2、创建一个 issue
找到工具条上面的 新建/Create 按钮,点击打开弹框表单,项目选择 Community Support - Maven Central (MVNCENTRAL) 就好了,其他就看着填写吧,完了点击 新建/Create 创建一个issue。以下是部分示例。
3、SCM url / Project URL
这两个填写你代码托管平台项目地址即可。
4、Group Id 说明
这里值得注意的一点是其中的 Group Id, 如果你填写的是个人域名的话,审核时需要验证当前域名是否为你本人所有,如果没有的话可以填写代码托管平台的个人地址。
5、个人域名验证(github个人地址不需要这一步)
个人域名验证也挺简单,在你所在的域名管理商控制台中添加一条 DNS 域名解析记录,类型为 TXT,值为你的Issue 地址,类似于 issues.sonatype.org/browse/OSSR… ,添加完成生效后去你的 issue下面添加一条评论,告诉他 “这是你自己的域名”,然后等待工作人员的回复,如果没有通过的话他会告诉你具体原因,通过之后如下图,那么就可以正常进行项目发布了。
小提示:如何验证自己的TXT记录已经生效了呢?见下图,如果有这样的结果就说明记录生效了
6、等待审核
审核通过后平台会告诉你结果,如果没有通过,修改后填写备注信息再次提交等待审核即可,通过后大概如下,意思就是已经为我们准备好了相关信息,可以正常发布项目了。
6、最后一步
当你第一个项目发布之后,再回来添加一个评论,告诉平台你已经构建完成,然后可以关闭此 issue 了。以后再在同一个 Group Id 下发布任何项目都不需要这些流程了。
至此,Sonatype 的准备工作就结束了。
3、完善 pom.xml
以下是参考列表,加粗部分是比较重要的几个信息:
-
name - 项目名称
-
groupId - 你在issue中申请用到的 Group Id,必须一样,否则发布校验通不过
-
artifactId - 同一个Group下唯一的项目Id
-
version - 项目版本,对应中央库的版本,升级或者发版依赖这个版本号
-
url - 项目地址,可以写你自己的域名也可以写你代码仓库地址
-
description - 项目描述,发布到中央库会显示这个备注信息
-
licenses - 项目开源协议,根据自己选择添加对应的许可证说明
-
scm - 项目仓库地址,一般就是代码仓库地址
-
developers - 开发者列表
-
contributors - 贡献者列表,如果有的话
-
distributionManagement - 填写之前 sonatype 中工作人员审核通过提供给你的地址
-
build - 构建打包
-
inceptionYear - 非必须,成立年份
-
organization - 非必须,组织的话可以加上这个说明
-
profiles - 非必须,环境选择,完善的话可以加上这个
-
dependencies - 非必须,依赖模块
-
issueManagement - 非必须,issue 问题管理系统,一般写代码仓库的 issue 地址就行了
完整示例
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<!-- 基本信息 -->
<groupId>com.viiyue.plugins</groupId>
<artifactId>mybatis-mapper</artifactId>
<version>1.0.0</version>
<packaging>jar</packaging>
<!-- 描述信息 -->
<name>mybatis-mapper</name>
<url>https://github.com/tangxbai/mybatis-mapper</url>
<description>
Mybatis generic mapper plugin for solving most basic operations, simplifying sql syntax and improving dynamic execution efficiency
</description>
<!-- 项目成立年份,非必须 -->
<inceptionYear>2017</inceptionYear>
<!-- 许可证,最好是加上避免以后产生不必要的麻烦 -->
<licenses>
<license>
<name>The Apache Software License, Version 2.0</name>
<url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
</license>
</licenses>
<!-- 仓库地址,scm:xxx:xxx 是一种协议,看着写就行了git的话一般就是scm:git:git -->
<scm>
<url>https://github.com/tangxbai/mybatis-mapper.git</url>
<connection>scm:git:git@github.com:tangxbai/mybatis-mapper.git</connection>
<developerConnection>scm:git:git@github.com:tangxbai/mybatis-mapper.git</developerConnection>
<tag>HEAD</tag>
</scm>
<!-- 问题管理系统,非必须,写上最好 -->
<issueManagement>
<system>GitHub Issue Management</system>
<url>https://github.com/tangxbai/mybatis-mapper/issues</url>
</issueManagement>
<!-- 发布管理,要想发布到中央库就必须要配置的一个节点,以下两个链接可以从issue审核结果中找到 -->
<!-- 其中id为自定义,后面会在maven/config/settings.xml中配置对应的服务器信息 -->
<distributionManagement>
<snapshotRepository>
<id>ossrh</id>
<url>https://oss.sonatype.org/content/repositories/snapshots</url>
</snapshotRepository>
<repository>
<id>ossrh</id>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2</url>
</repository>
</distributionManagement>
<!-- 开发者列表,个人的话就写自己,团队就罗列所有成员 -->
<developers>
<developer>
<name>tangxbai</name>
<email>tangxbai@hotmail.com</email>
<timezone>GMT+8</timezone>
<url>https://github.com/tangxbai</url>
</developer>
</developers>
<properties>
<java.version>1.8</java.version>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<!-- License许可证源文件头部信息插件要用的配置,非必须 -->
<license.licenseName>apache_v2</license.licenseName>
<license.verbose>false</license.verbose>
<license.failOnMissing>true</license.failOnMissing>
<license.failOnUnknown>true</license.failOnUnknown>
<license.failIfWarning>true</license.failIfWarning>
<license.failOnForbidden>true</license.failOnForbidden>
<license.organizationName>${project.name}</license.organizationName>
<license.sectionDelimiter>#</license.sectionDelimiter>
<license.processStartTag>Start tag</license.processStartTag>
<license.processEndTag>End tag</license.processEndTag>
<license.xxx>...</license.xxx>
</properties>
<!-- 模块依赖,非必须 -->
<dependencies>...</dependencies>
<!-- 打包插件 -->
<build>
<plugins>
<!-- Maven编译插件,非必须,打包后生成 xxx.jar -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<version>3.8.0</version>
<configuration>
<source>${java.version}</source>
<target>${java.version}</target>
</configuration>
</plugin>
<!-- Java源代码插件,非必须,打包后生成 xxx-sources.jar -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-source-plugin</artifactId>
<version>3.1.0</version>
<executions>
<execution>
<id>attach-sources</id>
<goals>
<goal>jar-no-fork</goal>
</goals>
</execution>
</executions>
</plugin>
<!-- Javadoc,文档插件,非必须,打包后生成 xxx-javadoc.jar -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-javadoc-plugin</artifactId>
<version>3.1.1</version>
<executions>
<execution>
<id>attach-javadocs</id>
<goals>
<goal>jar</goal>
</goals>
<configuration>
<!-- Jdk1.8以后文档的生成校验非常严谨,这里可以关掉文档校验-->
<doclint>none</doclint>
<applyJavadocSecurityFix>false</applyJavadocSecurityFix>
<failOnError>false</failOnError>
<failOnWarnings>false</failOnWarnings>
<additionalparam>-Xdoclint:none</additionalparam>
<additionalJOption>-Xdoclint:none</additionalJOption>
</configuration>
</execution>
</executions>
</plugin>
<!-- GPG签名校验,必须,这个很重要,上传到中央库时用来验证签名很重要的一个凭证 -->
<!-- 后面关于GPG签名会详细说到,这里先添加GPG插件 -->
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-gpg-plugin</artifactId>
<version>1.6</version>
<executions>
<execution>
<id>sign-artifacts</id>
<phase>verify</phase>
<goals>
<goal>sign</goal>
</goals>
</execution>
</executions>
</plugin>
<!-- License,非必须,用于在源文件头部生成一段许可证文本注释 -->
<plugin>
<groupId>org.codehaus.mojo</groupId>
<artifactId>license-maven-plugin</artifactId>
<version>2.0.0</version>
<executions>
<execution>
<id>generate-license-headers</id>
<goals>
<goal>update-file-header</goal>
</goals>
<phase>process-sources</phase>
</execution>
</executions>
</plugin>
</plugins>
</build>
</project>
至此,项目配置完成。
4、Maven配置
嗯,至此项目配置完毕,那么又有很多问题来了。。。
1、怎么发布?
Maven 自带 deploy 插件,我们无须更改这些配置文件,但如果你想重载该配置,可以在 pom.xml 中更改默认配置,这里不作过多说明,我们使用默认配置就好,其他的不用过多的关心,然后执行以下命令就能帮我们上传代码,不过先别忙着执行命令,接着往下看。
$ mvn clean deply
2、发布到哪儿去?
我们的目标是发布到中央库,那怎么让 maven 知道呢?下面是具体配置信息,你可以结合上面 pom.xml 示例整体看看。注意其中的 id 值,前面的也有提到过,这个值虽然是随便定义的,但是必须和 settings.xml 中的server节点 id 保持一致。
这两个链接是死的,你可以直接复制过去,id 的话不想改可以直接使用这个值。
<distributionManagement>
<snapshotRepository>
<id>ossrh</id>
<url>https://oss.sonatype.org/content/repositories/snapshots</url>
</snapshotRepository>
<repository>
<id>ossrh</id>
<url>https://oss.sonatype.org/service/local/staging/deploy/maven2</url>
</repository>
</distributionManagement>
3、以谁的名义发布?
这里需要用到你之前注册的 issues.sonatype.org 账号,这个需要让 maven 知道,所以接下来需要对 maven配置文件进行改动一下,文件位于:/.../maven/conf/settings.xml,在根节点下添加一个 servers 节点, id 随意,但一定要和上面保持一致,然后就是你的账号/密码信息。
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
...
<servers>
<server>
<id>ossrh</id>
<username>tangxbai</username>
<password>***</password>
</server>
</servers>
...
</settings>
至此,Maven 配置完成。
5、GPG签名
GPG 详细的解说请自己去查看更详细的文档,Maven 中主要在项目发布时对项目进行签名校对,以验证上传者是你本人,但如果不是你本人的话,那 只能上传而无法正常发布到中央库。
小插曲
网上很多文章关于 GPG 都放在前几步的,我放在这一步来说,呃,主要是因为坑太多,踩的吐血,这也是我整个过程中遇到问题最多的一步,所以放在最后来说,当然你也可以先准备好你的GPG信息,以备不时之需,反正早晚也会用到。如果你按照其他文章操作没有任何问题的话,那就思考一点就行了,怎么在其他电脑上使用同样的信息进行GPG签名???你有考虑过吗?,如果没有,那现在想一想。。。
特别强调
GPG 签名作为中央库校验应用 很重要 的一环,在我们将项目发布到中央库的过程中,是一个很重要的东西,不能省略,所以不要像我一样去尝试省略这个步骤了,只会浪费时间。
安装Gpg4win
gpg4win.org/thanks-for-… 这是下载地址,有兴趣的同学可以下载下来研究研究,这里关于此工具我不会作过多的说明,网上其他所有文章都是在这个的基础上进行的,你也都跳不过这个工具,但实际证明这东西也可以不用,而且网速慢的话还得等待它下载然后安装,个人觉得浪费时间,你如果想用这个东西,请自己去查。
Git/GPG
实际上我们的 git 程序 自带 GPG命令,这也就是我上面说为什么 Gpg4win可有可无的一个原因,如果各位有疑虑的话,请打开你的 Git bash UI,然后输入 gpg --version 命令试试看会不会报 gpg: command not found ,如果报错的话,请检查你的 git 版本是否太低,或者是不是太久没有升级了,我也没去研究过 git 到底是多少版本开始加入此命令的,貌似从 git 2.x 以后都有这个命令,不过这里也有一个坑,后面说。。。
我这里使用的是 win7 系统,git 某目录结果如下,Mac系统的略过,我也不知道,请自行探索。。。
提醒事项
如果你安装了Gpg4win工具的话,程序会自动在你的电脑添加一个环境变量,你可以在任何命令窗口直接执行 gpg 命令,如果你和我一样没有安装,则必须在 Git bash UI 命令行执行,这点需要注意一下!
再有,在安装了 Gpg4win 的前提下,就不要在 git bash ui 命令行中执行了,因为在 git 的命令行中执行使用的是git 自带的 gpg 程序,而不是你安装的程序。
基本命令
| 基本命令 | 备注说明 |
|---|---|
| gpg --gen-key | 生成密钥 |
| gpg --gen-revoke [ID] | 生成密钥撤销证书 |
| gpg --armor --output [文件路径] --export [ID] | 导出指定公钥到指定文件 |
| gpg --armor --output [文件路径] --export-secret-keys [ID] | 导出指定私钥钥到指定文件 |
| gpg --keyserver [服务器] --send-keys [ID] | 上传到密钥服务器 |
| gpg --keyserver [服务器] --recv-keys [ID] | 检测是否上传成功(需要等待一两分钟才行) |
| gpg --import [密钥文件] | 导入你已有的密钥到当前电脑中 |
| gpg --keyserver [服务器] --search-keys [ID] | 从服务器拉取指定ID的密钥到当前电脑 |
| ... | 其它更多命令自行百度/Google |
生成密钥
$ gpg --gen-key
gpg (GnuPG) 2.2.17; Copyright (C) 2019 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 1 # 默认选择第1个就好了
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 2048 # 长度越长密钥越安全,这里使用默认长度2048
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) 0 # 密钥过期时间,0永不过期,不常变更的话建议选择0,永不过期
Key does not expire at all
Is this correct? (y/N) y # 输入y
Key is valid for? (0) 0 # 输入0
Key does not expire at all
Is this correct? (y/N) y # 输入y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: tangxbai
Email address: tangxbai@hotmail.com
Comment: com.viiyue.secrets # 备注信息选填
You selected this USER-ID:
"tangxbai (com.viiyue.secrets) <tangxbai@hotmail.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o # 需要更改请仔细阅读,没问题输入 o
You need a Passphrase to protect your secret key.
passphrase: ***** # 输入你的密钥密码,不要乱填,这个很重要,后面也要用到
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
....+++++
+++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
....+++++
..+++++
gpg: /c/Users/Administrator/.gnupg/trustdb.gpg: trustdb created
gpg: key [ID] marked as ultimately trusted
public and secret key created and signed.
gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u
pub 2048R/[ID] 2019-10-14 # ID很重要啊,保管好它,很多地方需要用到它
Key fingerprint = *********
uid tangxbai (com.viiyue.secrets) <tangxbai@hotmail.com>
sub 2048R/[ID] 2019-10-14 # 这个ID没有仔细研究过,有兴趣的同学可以研究研究
至此,出现以上信息就代表密钥已经生成好了,这个步骤我尝试了N多次,基本不会出现什么问题。
提醒事项
这里需要重点说明一个东西,这可是我经历若干步骤之后通过对比才发现的,也有可能你早就知道了,那就是其中一个名叫 secring.gpg 的文件,它尤为重要,于是经过多番资料查证,它是你的私人 密钥,用于提供文件签名的很重要的一个文件,而它只有在第一次生成密钥时才会产生,所以保管好它。
关于 secring.gpg 的说明
为什么我会说这个 私钥 文件尤为重要呢?因为有了它你才能在 其他电脑 上发布你的项目,如果缺少这个文件的话,执行 mvn clean install 或者 mvn clean deploy 会出现以下错误:
$ mvn clean install/deploy
...
# 隐约记得貌似是这样的一个错,懒得重试去截图了,将就看吧。。。
gpg: no default secret key: No secret key
gpg: sign failed: No secret key
...
所以再次提醒一下,妥善保管。
导出密钥
# 导出公钥
$ gpg --armor --output public-key.txt --export [ID]
# 导出私钥
$ gpg --armor --output private-key.txt --export-secret-keys [ID]
--armor 这个命令不加也可以,加上是以ASCII明码的形式保存,否则是加密过的一串看不懂的东西。
上传到服务器
# 上传到服务器,ID是你上面生成密钥的ID
$ gpg --keyserver [key-server] --send-keys [ID]
# 检测是否上传成功(需要等待几分钟才会生效)
$ gpg --keyserver [key-server] --recv-keys [ID]
需要注意的是,maven 中央库为了验证文件签名,提供了多个签名服务器供我们使用,它会尝试从每台服务器拉取你的公钥然后说文件做对比,但是我们上传了密钥信息之后,需要等待很长一段时间,它才会将你的信息同步到其他密钥服务器上,这个过程很漫长,可以手动将信息推送到各个服务器上,这样就缩短了等待时间,值得注意的是,很多服务器貌似是国外网站,能访问,但速度很慢,需要多等待几分钟。
公钥服务器列表
这里我整理了一份可能会涉及的服务器列表,你们可以手动上传到这些服务器上,命令就用上面的上传命令就行。
- hkp://pool.sks-keyservers.net
- hkp://keyserver.ubuntu.com
- hkp://subkeys.pgp.net
- hkp://pgp.mit.edu
- hkp://www.gpg-keyserver.de
我这里贴一份示例,分开执行,不要全部一起执行,待成功之后再执行下一个。
$ gpg --keyserver hkp://pool.sks-keyservers.net --send-keys [ID]
$ gpg --keyserver hkp://keyserver.ubuntu.com --send-keys [ID]
$ gpg --keyserver hkp://subkeys.pgp.net --send-keys [ID]
$ gpg --keyserver hkp://pgp.mit.edu --send-keys [ID]
$ gpg --keyserver hkp://www.gpg-keyserver.de --send-keys [ID]
提醒事项
上传密钥文件到服务器这个步骤也是必须的,包括保证它必须能被检测到!因为上传到 maven 中央库暂存区之后,正式发布时平台会从密钥服务器拉取对应 ID 的公钥文件来校验你的项目文件签名是否正确,否则中央库会报 No public secret key 的一个错误,所以尽量保证你的密钥能够上传成功,如果网络出错的话,建议多尝试几次。
哦,对了,这里还得说一下 pom.xml 文件中如果缺少 GPG 插件会出现的问题,当我们上传成功后,去中央库暂存区中点击项目 Close 时,平台会出现 Missing signature 的一个错,也就是你的项目缺少签名信息。
其他电脑使用GPG
这个问题也是查阅了很久,这里有两种方式,一种是将你上面导出来的密钥文件通过命令的方式导入到电脑,另一种是从服务器拉取。
# 直接导入密钥文件
$ gpg --import [密钥文件]
# 从服务器拉取,服务器请参考上面罗列的服务器列表
$ gpg --keyserver [key-server] --search-keys [ID]
gpg-agent
这个命令这里不会用到,主要是执行 maven 项目打包或者上传时 gpg 签名可能会出现的问题,具体错误记不太清楚了,反正大致意思就是需要运行一下这个命令,低版本的 git 中可能没有这个工具,需要升级到最新版的 git 程序,简单运行一下就行了。
# 检测是否有此命令
$ gpg-agent --version
# 运行此命令
$ gpg-agent
至此,GPG 的使用和注意事项也就差不多了。
6、上传项目
这个步骤没有什么值得过多说明,唯一需要保证的就是你的项目普通打包安装没有任何问题。。。
执行命令
$ mvn clean deploy
...
Uploaded: https://oss.sonatype.org/content/repositories/snapshots/com/viiyue/plugins/mybatis-mapper/1.1.0/mybatis-mapper-1.1.0-sources.jar.asc (499 B at 1.2 KB/sec)
Uploading: https://oss.sonatype.org/content/repositories/snapshots/com/viiyue/plugins/mybatis-mapper/maven-metadata.xml
Uploaded: https://oss.sonatype.org/content/repositories/snapshots/com/viiyue/plugins/mybatis-mapper/maven-metadata.xml (2 KB at 1.5 KB/sec)
Uploading: https://oss.sonatype.org/content/repositories/com/viiyue/plugins/mybatis-mapper/1.1.0/mybatis-mapper-1.1.0-javadoc.jar.asc
Uploaded: https://oss.sonatype.org/content/repositories/snapshots/com/viiyue/plugins/mybatis-mapper/1.1.0/mybatis-mapper-1.1.0-javadoc.jar.asc (499 B at 1.2 KB/sec)
Uploading: https://oss.sonatype.org/content/repositories/com/viiyue/plugins/mybatis-mapper/maven-metadata.xml
Uploaded: https://oss.sonatype.org/content/repositories/snapshots/com/viiyue/plugins/mybatis-mapper/maven-metadata.xml (2 KB at 1.1 KB/sec)
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 52.229 s
[INFO] Finished at: 2018-07-14T22:14:28+08:00
[INFO] Final Memory: 25M/297M
[INFO] ------------------------------------------------------------------------
结果分析
当你执行命令得到以上结果,那么你已经成功80%了。
7、回到maven管理平台
如果你还不知道管理平台的地址,请看下面:
- issues.sonatype.org - 问题管理系统,你注册账号的那个系统
- oss.sonatype.org/ - 中央仓库管理平台
登录管理平台,账号/密码就是你注册的那个账号。
发布项目
进入主页面之后,进入 Staging Repositories 暂存区,如果你的项目没有设置发布插件的话,则会进入到这里,找到你要操作的项目,选中它,你会发现上方的 Close 按钮亮起,当你确认上传无误之后,你可以点击 Close 按钮,关闭掉这个仓库,不允许再次上传。如果关闭成功,点击 Refresh 以后会你会发现 Release 按钮亮起,点击它即可发布。如果关闭失败,你可以看看下方的界面,查找一下失败原因,再次上传代码,关闭后发布。
可能会出现以下问题
# 现象一,缺少GPG文件签名,需要配置 GPG
Missing signature
# 现象二,未在任何公钥服务器找到你的公钥
No public key: Key with id: (XXXXX) was not able to be located (oss.sonatype.org)
关于第二点,你可以参考以下下网站:
stackoverflow.com/questions/1…
关于这种情况我上面也说了,要么你没有将你的公钥上传到服务器,要么服务器还未完全同步你的公钥信息,为了缩短这个同步过程,你可以分别将公钥信息手动上传到多个服务器,关于此,请回退到上面 GPG签名 再看看。
何时能生效?
当你点击完 Release 之后,记得回去你的问题管理系统( issues.sonatype.org )回复一下你已经发行了你的第一个项目,从审核通过后开始算的话,大概间隔几分钟到一个小时之后在Central( search.maven.org/ )中就可以搜到了,但这只是一部分网站能搜到,像我们平时使用的阿里云Maven私服(maven.aliyun.com)和常用的Maven库( mvnrepository.com/ )则需要等待一到两天才会生效。实测应该不会超过一天。
8、最后
至此,你就拥有了自己的第一个公开的可随处访问的项目,凡事开头难,以后在同一个 Group Id 下发布的任何项目都不需要这么麻烦了,直接执行 deploy 即可,然后等一到两天各大中央库就会同步生效了。
如果您觉得对您有任何帮助,可以点个赞或者分享给有需要的小伙伴。
