maven 第一次发布jar到中央仓库

96
湖杨
2019.06.30 15:04* 字数 1377

一、步骤

1.注册

https://issues.sonatype.org/secure/Signup!default.jspa

2.登录

https://issues.sonatype.org/login.jsp

3.创建issue

https://issues.sonatype.org/secure/CreateIssue.jspa?issuetype=21&pid=10134创建好的就是如下这种

image.png
image.png

创建完之后会收到一封邮件,然后我们创建好的issue就如下,后面跟官方的一些交互和问答基本上都是在这里完成https://issues.sonatype.org/browse/OSSRH-49415

4.创建完毕后等待通知

我这里遇到这样的一个问题,后来收到的官方的回复如下

Please create a public repo called https://github.com/simonalong/OSSRH-49415 to verify github account ownership.
If you do not own this github account, please read:
http://central.sonatype.org/pages/choosing-your-coordinates.html

好像是我还得创建一个公共的仓库,名字叫OSSRH-49415,去自己的账号中创建一个这样的公共仓库就好了,创建完之后在issue中回复下就好,比如
image.png
image.png

最后会收到对应的回复,比如
image.png
image.png
整个评论回复如下
image.png
image.png

5.生成公钥

mac 进行安装gpg

brew install -v gpg

生成密钥

gps --gen-key

image.png
image.png

输入o,就是表示确认,然后两次密码确认
image.png
image.png

查看公钥

gpg --list-key

image.png
image.png

6.发布公钥

主要是将我们的公钥发布给官方,让其能够解析我们本地用私钥加密后的数据

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 你的公钥

比如

gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 14A4854E9312A84AF051C61494254BDBB854A311

查看是否上传成功

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 你的公钥

image.png
image.png

7.配置maven

我这里新建一个settings.xml,然后在里面添加对应的账户信息

<servers>
    <server>
        <id>oss</id>
        <username>用户名</username>
        <password>密码</password>
    </server>
</servers>

8.代码中配置代码发布器

<distributionManagement>
  <snapshotRepository>
    <id>oss</id>
    <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
  </snapshotRepository>
  <repository>
    <id>oss</id>
    <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
  </repository>
</distributionManagement>

9.上传

这里上传一定不要点击idea的deploy按钮,因为deploy和maven-gpg-plugin结合的不是很好,那个gpg插件无法运行,一定要用客户端或者iterm即可。运行这样运行

mvn clean deploy --settings /Users/zhouzhenyong/.m2/setting_maven_center.xml

其中会提示输入gpg的密码,输入即可

10.查看

https://oss.sonatype.org/#stagingRepositories我们可以去这里查看,首先登陆,账号是我们注册的用户名和密码,然后点击左侧的“Staging Respositories(暂存仓库)”,然后在右上角输入groupId,就可以搜索我们的这个

image.png
image.png
如果在这里能够找到,说明已经发布到这里算是成功了,但是还需要工作人员进行审计,需要在我们的Issue中通知一下工作人员即可在下面的评论中,添加这样的一句评论

The component has been successfully released,please confirm

11.关闭释放仓库

这里其实是暂存库,我们发布到这里之后,如果发布成功,则进行关闭最后就可以了,关闭的时候,其中确认框中输入该项目的介绍信息,这个是会在界面上展示用于搜索的
image.png
image.png

关闭后,查看下面,主要是用于审核,如果成功了,则为下面的。
image.png
image.png
这里也遇到了一些问题,具体的问题看下面的问题即可,关闭完成的话,点击release,也就是将当前的这个库释放,并自动发送到中央仓库
image.png
image.png

12.回复issue

当我们发布完成之后,我们可以在issue下面回复一条说明自己已经完成了组件的发布,请求确认,比如我的:

Although I have encountered some problems, finaly I have released my staging repo.The component has been successfully released,please confirm, thanks very much

13.查看中央仓库

当那边的工作人员审批完成之后,就可以将这个issue关闭了,一般过十分钟或者两个小时左右,我们就可以去中央仓库https://search.maven.org/中查看,应该就可以看到我们的这个项目了,对于更加流行的仓库https://mvnrepository.com,可能需要好几个星期之后才会看到,主要是同步慢。我这边是过了一天之后,这边就可以查看了

image.png
image.png

14.以后的发布

以后如果发布该项目,则直接maven发布即可,然后close,然后release即可。不用像上面一样创建issue了,如果发布的项目跟该项目group相同,则按照maven发布->close->release即可,如果不同则要开始注册issue了。不过对于每次发布都手动close和release有点麻烦的话,可以使用nexus-staging-maven-plugin这个插件,但是建议第一次不要使用该插件,手动执行是可以填写一些描述的,但是这个插件执行是不会有任何再输入的,而是一次性就执行完,最后等十几分钟就直接发到仓库中心了。

附录:

1.完整的pom参考

pom.xml 中必须包括:name、description、url、licenses、developers、scm 等基本信息,使用了 Maven 的 profile 功能,只有在 release 的时候才创建源码包、文档包、使用 GPG 进行数字签名。

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>com.github.simonalong</groupId>
    <artifactId>mikilin</artifactId>
    <packaging>jar</packaging>
    <version>1.4.0</version>

    <name>Mikilin</name>
    <url>https://github.com/SimonAlong/Mikilin</url>
    <description>对象属性核查工具</description>

    <licenses>
        <license>
            <name>The Apache Software License, Version 2.0</name>
            <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
        </license>
    </licenses>

    <developers>
        <developer>
            <name>zhouzhenyong</name>
            <email>simonalongs@126.com</email>
            <roles>
                <role>developer</role>
            </roles>
        </developer>
    </developers>

    <scm>
        <connection>scm:git:git@github.com:SimonAlong/Mikilin.git</connection>
        <developerConnection>scm:git:git@github.com:SimonAlong/Mikilin.git</developerConnection>
        <url>git@github.com:SimonAlong/Mikilin.git</url>
    </scm>

    <properties>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.0</version>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>

        <!--spock测试框架-->
        <dependency>
            <groupId>org.spockframework</groupId>
            <artifactId>spock-core</artifactId>
            <version>1.2-groovy-2.4</version>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <artifactId>groovy-all</artifactId>
                    <groupId>org.codehaus.groovy</groupId>
                </exclusion>
            </exclusions>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.12</version>
        </dependency>
        <dependency>
            <groupId>org.codehaus.groovy</groupId>
            <artifactId>groovy-all</artifactId>
            <version>2.4.8</version>
            <scope>compile</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <!-- Source -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-source-plugin</artifactId>
                <version>2.1</version>
                <configuration>
                    <attach>true</attach>
                </configuration>
                <executions>
                    <execution>
                        <phase>compile</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

            <!-- Javadoc -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-javadoc-plugin</artifactId>
                <version>2.10.4</version>
                <configuration>
                    <show>private</show>
                    <nohelp>true</nohelp>
                    <charset>UTF-8</charset>
                    <encoding>UTF-8</encoding>
                    <docencoding>UTF-8</docencoding>
                </configuration>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

            <!-- GPG -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-gpg-plugin</artifactId>
                <version>1.6</version>
                <executions>
                    <execution>
                        <id>sign-artifacts</id>
                        <phase>verify</phase>
                        <goals>
                            <goal>sign</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>

    <distributionManagement>
        <snapshotRepository>
            <id>oss</id>
            <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
        </snapshotRepository>
        <repository>
            <id>oss</id>
            <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
        </repository>
    </distributionManagement>

</project>

pom.xml 中必须包括:name、description、url、licenses、developers、scm 等基本信息,使用了 Maven 的 profile 功能,只有在 release 的时候才创建源码包、文档包、使用 GPG 进行数字签名。

参考:

https://www.jianshu.com/p/8c3d7fb09bce
https://www.jianshu.com/p/8c3d7fb09bce
https://www.jianshu.com/p/d0e43416aaf6
https://www.jianshu.com/p/d0e43416aaf6
https://www.iteblog.com/archives/1807.html
https://www.iteblog.com/archives/1807.html
https://zhuanlan.zhihu.com/p/41650855
https://zhuanlan.zhihu.com/p/41650855
https://my.oschina.net/u/2335754/blog/476676
https://my.oschina.net/u/2335754/blog/476676

问题:

1.公钥上传不上去

如果遇到上传公钥上传不上去的问题,可以查看这里

2.maven-gpg-plugin问题

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-gpg-plugin:1.6:sign (sign-artifacts) on project mikilin: Exit code: 2 -> [Help 1]

最终的原因是不能用idea 自带的那个终端,<br />注意:!!!!!!!!!!!!!不要使用idea自带的终端,真想说一百字的脏话,尝试了好久,各种问题都尝试了,还有就是要在.bashrc中添加如下的一个即可

export GPG_TTY=$(tty)

3.xxx.asc文件找不到

这个asc文件其实是gpg文件生成的,也就是上面maven-gpg-plugin文件是必须要生效才能生成这些文件的<br />[图片上传失败...(image-25c101-1561878176712)]<br />

4.版本上传注意点

第一次不能上传SNAPSHOT版本

日记本