一、Sonartype相关准备工作

1 前往 Sonartype[2] 注册账号,并记好账号和密码,后面有用

2 前往 Sonartype Dashboard[3] ,点击导航栏上的 Create 按钮,并按提示填写项目信息:

img

个人为项目 light-security-spring-boot-starter 填写的信息如 OSSRH-47914[4] 所示 ,供大家参考。

3 创建 Issue 后,等待审核即可。一般会在一个工作日内审核完成。当Issue的Status变为RESOLVED 或 FIXED 后,即可进行下一步操作

二、GPG相关准备工作

2.1 安装GPG

Mac安装GPG:

brew install gpg

Ubuntu安装GPG:

sudo apt-get install gnupg

2.2 GPG常用命令

gpg --version 检查安装成功没 gpg --gen-key 生成密钥对 gpg --list-keys 查看公钥 gpg --keyserver 服务器地址 --send-keys 公钥ID 将公钥发布到 PGP 密钥服务器 gpg --keyserver 服务器地址 --recv-keys 公钥ID 查询公钥是否发布成功

2.3 生成秘钥

gpg --gen-key 按照提示输入姓名/邮箱,然后按O即可生成。

如果遇到问题,?#19978;?#35265;”遇到的问题一节”。

2.4 查看本地秘钥

gpg --list-keys

结果类似如下:

``` ? ~ gpg --list-keys

/Users/itmuch.com/.gnupg/pubring.kbx

pub rsa2048 2019-04-20 [SC] [有效至:2021-04-19] [xxxxxxxxx] uid [ 绝对 ] itmuch.com sub rsa2048 2019-04-20 [E] [有效至:2021-04-19] ```

三、配置Maven

TIPS

可参考官方文档配置https://central.sonatype.org/pages/apache-maven.html

1 修改项目的pom.xml,添加如下内容:

```xml

The Apache Software License, Version 2.0 http://www.apache.org/licenses/LICENSE-2.0.txt

itmuch [email protected] https://github.com/eacdy

https://github.com/eacdy/light-security https://github.com/eacdy/light-security.git https://github.com/eacdy

ossrh https://oss.sonatype.org/content/repositories/snapshots ossrh https://oss.sonatype.org/service/local/staging/deploy/maven2/

release org.sonatype.plugins nexus-staging-maven-plugin 1.6.7 true ossrh https://oss.sonatype.org/ true org.apache.maven.plugins maven-release-plugin 2.5 true false release deploy org.apache.maven.plugins maven-source-plugin 2.2.1 attach-sources jar-no-fork org.apache.maven.plugins maven-javadoc-plugin 2.9.1 attach-javadocs jar org.apache.maven.plugins maven-gpg-plugin 1.5 sign-artifacts verify sign ```

可参考我的配置:Light Security Spring Boot Starter Pom.xml[5]

2 修改 $MAVEN_HOME/conf/settings.xml 文件(即你的Maven配置文件),添加如下内容:

xml <server> <!-- 这里的ID要和distributionManagement.repository.id一致 --> <id>ossrh</id> <!-- https://issues.sonatype.org/的账号 --> <username>账号</username> <!-- https://issues.sonatype.org/的密码 --> <password>密码</password> </server>

四、修改项目版本

用如下命令,修改项目的版本,例如1.0.1-RELEASE

mvn versions:set -DnewVersion=1.0.1-RELEASE

当然也可手动修改版本,不过当项目比较复杂,module比较多时,手动修改就会比?#19979;櫸常?#32780;且容易出错。建议用命令修改。

五、发布

执行如下命令即可将依赖发布到中央仓库。

bash mvn clean install deploy -P release

不出意外,构建会报xxx服务器无法找到GPG的异常。原因是前文生成的秘?#21487;?#26410;发布到key server。keyserver的地址会在异常中打印出来。我的项目报的是 http://keys.gnupg.net:11371/ 。于是执行

gpg --keyserver http://keys.gnupg.net:11371/ --send-keys [xxxxxxxxx] 其中的[xxxxxxxxx],可用gpg --list-keys显示出来。

然后再次执行如下命令:

mvn clean install deploy -P release

此时即可发布成功。发布完使用如下命令重置为SNAPSHOT版本

mvn versions:set -DnewVersion=1.0.2-SNAPHOST

六、遇到的问题

6.1 执行 gpg --gen-keyKey generation failed: Timeout 的异常

解决方案:

bash rm -rf ~/.gnupg gpg --gen-key

6.2 执行mvn clean install deploy -P release 时,报gpg: signing failed: Inappropriate ioctl for device

原因是当前终端无法弹出密码输入页面。

解决方案:

export GPG_TTY=$(tty) mvn clean install deploy -P release

6.3 连不上 https://oss.sonatype.org

  • 科学上网(在某些城市有被查水表、罚款的风险),自己找梯子吧;
  • 飞到香港、澳门或者海外等能没有墙的地方,然后发布应用,发布完再回国(一种人?#30331;?#22810;的方式);
  • 移民(更彻底的解决方案,但如果想看抗日神剧或者听某些国内音乐,可能要用梯子翻回来)……

七、参考文档

  • 官方文档[6]
  • 如何发布jar包到maven中央仓库[7]
  • 发布项目至maven中央仓库汇总(流程+问题)[8]
  • 向maven中央仓库提交jar[9]
  • gpg: signing failed: Inappropriate ioctl for device[10]
  • Git 生成GPG key 报错 Key generation failed: Timeout 的解决方法[11]

References

[1] light-security: https://www.github.com/eacdy/light-security [2] Sonartype: https://issues.sonatype.org/ [3] Sonartype Dashboard: https://issues.sonatype.org/secure/Dashboard.jspa [4] OSSRH-47914: https://issues.sonatype.org/browse/OSSRH-47914 [5] Light Security Spring Boot Starter Pom.xml: https://github.com/eacdy/light-security/blob/master/light-security-spring-boot-starter/pom.xml [6] 官方文档: https://central.sonatype.org/pages/apache-maven.htmll [7] 如何发布jar包到maven中央仓库: https://www.cnblogs.com/softidea/p/6743108.html [8] 发布项目至maven中央仓库汇总(流程+问题): https://blog.csdn.net/z69183787/article/details/81981423 [9] 向maven中央仓库提交jar: https://www.cnblogs.com/gaoxing/p/4359795.html [10] gpg: signing failed: Inappropriate ioctl for device: https://blog.csdn.net/weixin_33924312/article/details/88146168 [11] Git 生成GPG key 报错 Key generation failed: Timeout 的解决方法: https://blog.csdn.net/everblog/article/details/79031243

原创: itmuch

img