Github开源Java项目(IJPay)上传到Maven Central Repository 方法详细介绍

之前IJPay Jar是上传到JitPack,但是有很多同学反馈说Jar无法下载。为了响应群众的号召,这次需要向中央仓库提交jar, 我们可以利用Sonatype OSSRH把Jar等资源提交给Maven的中央仓库。

Sonatype OSSRH介绍: Sonatype OSSRH使用Nexus 为开源项目提供仓库管理服务,该仓库就是所谓maven的中央仓库,OSSRH允许我们向Maven中央仓库提交二进制文件。 1:提交(deploy)开发版本的二进制文件(snapshorts) 2:阶段性的发布版本 3:发布一个release,然后同步他们到中央仓库。

1、准备工作

具体如何填写可以参考IJPay的 issues

IJPay issues

说明:只有当这个issues的状态我resolved时,才可以提交jar包

2、审查要求

需要在pom.xml文件中添加以下内容

  • 1、提供JavaDoc和source
  • 2、使用gpg或者pgp对文件进行签名
  • 3、正确的坐标:groupId、artifactId、version
  • 4、projectName、description、url、license、developers、scm等信息

具体如何添加可以参考我的开源项目IJPay https://github.com/Javen205/IJPay/blob/master/pom.xml

3、部署并发布

这里我使用了Maven部署插件 所以我们要在pom.xml文件中添加相应的配置。

大致步骤如下:

  • 分布管理和认证
  • 配置生成JavaDoc和sources包的插件
  • 配置GPG自动签名的插件

3.1 分布管理和认证

<distributionManagement>
    <snapshotRepository>
        <id>nexus-release</id>
        <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
    </snapshotRepository>
    <repository>
        <id>nexus-release</id>
        <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
    </repository>
</distributionManagement>

需要在maven_home/conf/settings.xml配置sonatype(jira)的账号和密码

 <servers>
    <server>
      <id>nexus-release</id>
      <username>sonatype用户名</username>
      <password>sonatype账户的密码</password>
    </server>
  </servers>

特别说明:这里的<id>nexus-release</id> 要与上面的snapshotRepository中的id保持一致

3.2 配置生成javadoc和sources包的插件

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-source-plugin</artifactId>
    <version>2.2.1</version>
    <executions>
        <execution>
            <id>attach-sources</id>
            <goals>
                <goal>jar-no-fork</goal>
            </goals>
        </execution>
    </executions>
</plugin>
<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-javadoc-plugin</artifactId>
    <version>2.10.3</version>
    <executions>
        <execution>
            <id>attach-javadocs</id>
            <goals>
                <goal>jar</goal>
            </goals>
        </execution>
    </executions>
    <configuration>
        <!-- 解决 java8 下发布到 maven 中心库时,生成 doc 的异常 -->
        <additionalparam>-Xdoclint:none</additionalparam>
        <encoding>${project.build.sourceEncoding}</encoding>
        <outputDirectory>${basedir}</outputDirectory>
        <reportOutputDirectory>${basedir}</reportOutputDirectory>
    </configuration>
</plugin>

3.3 使用GPG生成签名key进行签名

3.3.1 使用GPG工具来生成签名

Mac 电脑可以直接使用brew来下载gpg brew install gpg 安装默认目录/usr/local/Cellar/gnupg/2.2.0/bin

更多请参考阮一峰老师的博客

image.png

image.png

注意:根据提示输入姓名,邮箱和备注后,然后会提示输入用来保护密钥的密码(passphrase),如果不需要密码的话直接回车,如果输入了密码那么一定要记住,这个密码在后面会用到。接下来系统会要求你输入一些随机字符,在键盘的字母和符号上乱按就可以了,不过别按回车。

3.3.2 将生成的公钥上传到Sonatype服务器

生成了key以后,按照Sonatype的要求,我们需要把公钥上传到服务器上

 gpg --keyserver hkp://pool.sks-keyservers.net --send-keys 公钥的ID

验证一下:

gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 私钥的ID

3.3.3 配置GPG自动签名的插件

<plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-gpg-plugin</artifactId>
    <version>1.5</version>
    <executions>
        <execution>
            <phase>verify</phase>
            <goals>
                <goal>sign</goal>
            </goals>
        </execution>
    </executions>
</plugin>

在settings.xml的profiles中配置GPG的签名 :

</profiles>
<profile>
      <id>nexus-release</id>
      <activation>
        <activeByDefault>true</activeByDefault>
      </activation>
      <properties>
        <gpg.executable>gpg</gpg.executable>
        <gpg.passphrase>这里是上文生成key的passphrase</gpg.passphrase>
      </properties>
    </profile>
</profiles>

到这里配置工作基本已经完成了。

3.3.4 编译本地代码

进入项目所在目录执行mvn clean install

3.3.5 上传SNAPSHOT版本代码

首先,为了后续的操作顺利执行,我们要确保项目的整个目录没有本地未提交的修改,最好先pull一遍确保后续的步骤里没有冲突。然后运行: mvn release:prepare

mvn release:prepare does the following: 1、Checks that your local source code does not have any modifications 2、 Writes a release.properties file with details of what it is doing 3、Modifies the pom.xml to the release versions 4、Does a build as far as "package" in order to assure itself that it's changes have not broken the build 5、Commits the modified pom.xml files to SCM 6、Tags the trunk 7、Modifies the pom.xml to the next snapshot version 8、Commits the modified pom.xml files to SCM

如果命令顺利运行结束,那么这个步骤就算完成了。如果中间出现了什么问题,可以在修复问题后再次运行这条命令,如果想要获得更详细的信息,可以运行:

mvn release:prepare -X

如果不希望从终止的地方开始,而是想从头再来的话可以输入:

mvn release:prepare -Dresume=false

如果想回滚,则

mvn release:rollback

如果这步成功了,则上传到 https://oss.sonatype.org/content/repositories/snapshots 这里了。

3.3.6 上传非SNAPSHOT版本代码

mvn clean deploy -P release -Dgpg.passphrase=第3.3.1步中的passphrase密码

mvn release:perform does the following 1、Checks out the tagged release into target/checkout 2、Forks a "mvn deploy site-deploy" 3、Removes the release.properties file

注: mvn clean deploy -P release -Dgpg.passphrase=第3.3.1步中的passphrase密码 这句话执行时,如果你的版本是快照的,则上传快照,如果是非快照的则上传非快照的,Maven会根据模块的版本号(pom文件中的version)中是否 带有-SNAPSHOT来判断是快照版本还是正式版本。

3.3.7 发布构建

进入https://oss.sonatype.org并登陆,会在左侧有个staging Repositories点击进入,在右侧面板找到你的构件,状态应该是open,你要将其置为closed,点击上方的close按钮即可

接下来系统会自动验证有效性,如果你的Group Id和pom.xml没有错误,状态会自动变成closed,如果有问题,会在下面提示你那里有问题,加入有问题你可以点击drop按钮删掉这个构件,修改后重新执行上传的步骤。

接下来你需要点击release按钮发布你的构件。

在Issue中通知工作人员

然后回到JIRA中你的Issue,写个comment,我写的是Component has been successfully issued.告诉工作人员我发布完成了,等待他们审核。审核通过后我们就可以在中央库搜索到我们的构件了!搜索的地址 是:http://search.maven.org/

image.png

4、总结

0、配置好生成JavaDoc、source以及自动签名(gpg)的插件 1、对本地代码执行 mvn clean install , 解决代码本身的编译问题 2、准备好GPG工具 3、申请注册Sonatype 4、对于SNAPSHOT版本,则执行 mvn release:prepare , 一旦发现有错误,需要执行 mvn release:rollback,项目做完后,执行 mvn release:clean 5、对于release版本,则执行 mvn clean deploy -P release -Dgpg.passphrase=生成Key中passphrase的密码 。

5、添加徽章

Maven Central

[![Maven Central](https://maven-badges.herokuapp.com/maven-central/com.github.javen205/IJPay/badge.svg)](https://maven-badges.herokuapp.com/maven-central/com.github.javen205/IJPay)

使用时只需替换

com.github.javen205/IJPay

以上就是Github开源Java项目(IJPay)上传到Maven Central Repository 的详细介绍。遇到问题可以留言交流。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算教程系列

如何将Ubuntu从16.04升级到18.04

Ubuntu 18.04是一个长期支持(LTS)版本,LTS 版本每两年发布一次,而 Ubuntu 18.04 是自 2016 年以来的第一个长期支持版本。Ub...

3.8K40
来自专栏邹立巍的专栏

Linux 的进程间通信:管道

管道,英文为 pipe 。这是一个我们在学习 Linux 命令行的时候就会引入的一个很重要的概念。管道是UNIX 环境中历史最悠久的进程间通信方式。本文主要说明...

1.1K20
来自专栏CSDN技术头条

从0到1搭建属于自己的服务器

云计算这个概念从提出到现在已经十多年了,在这些年里,云计算取得了飞速的发展与翻天覆地的变化,而云计算也给我们很多开发者带来了福音,比如早期的微信公众号开发,我们...

1.5K60
来自专栏搜云库

Spring Cloud(二)Consul 服务治理实现

Spring Cloud Consul 项目是针对Consul的服务治理实现。Consul是一个分布式高可用的系统,具有分布式、高可用、高扩展性。 Consul...

64180
来自专栏Seebug漏洞平台

Hacking Aria2 RPC Daemon

Author:ricterz ABSTRACT 在未设置任何安全措施的情况下,Aria2 RPC Server 可以接受任何未知来源的请求指令,并予以下载。即使...

69150
来自专栏JMCui

Hybris安装和各个Extention简单介绍

前言:突然想好好梳理一下这几个月所学的内容了,顺便让自己的知识有一个系统的框架。这种安装仅仅适用于开发环境,不适于生产环境。 一、  安装JDK 请安装最新的O...

561110
来自专栏云计算教程系列

如何在CentOS 7上使用OTRS设置帮助台系统

OTRS是一个开源的票证请求系统。它为用户,客户,IT人员,IT服务和任何外部组织提供单点联系。该程序是用Perl编写的,支持各种数据库(MySQL,Postg...

1.1K40
来自专栏程序员叨叨叨

【9】全民博客时代的到来——20分钟简要教程

很久以前就想搭建一个个人技术博客的网站了,但是那时候接触的东西不多,没有听说过hexo、jekyll、wordpress等快速blog生成工具,自己在网上找了博...

14830
来自专栏F-Stack的专栏

F-Stack Q&A 第一期

Q1:F-Stack有中断模式吗,有计划支持吗?在计算密集型的应用中,轮询模式会占用更多的CPU资源? A1:F-Stack暂时只支持轮询模式,后续会支持中断+...

83050
来自专栏PPV课数据科学社区

大数据系列(4)——Hadoop集群VSFTP和SecureCRT安装配置

前言 经过前三篇文章的介绍,已经通过VMware安装了Hadoop的集群环境,当然,我相信安装的过程肯定遇到或多或少的问题,这些都需要自己解决,解决的过程就是学...

34840

扫码关注云+社区

领取腾讯云代金券