使用Gradle部署jar包到Maven中央库

时间：2015-06-06 10:42:21 阅读：284 评论：0 收藏：0 [点我收藏+]

标签：

Maven作为目前Java界最好的Dependency管理系统，把jar包托管到Maven中央库，然后通过Maven Dependency使用是目前业界各种第三方库的普遍做法，如果，你想把自己开发的一些库分享给别人使用，也可以遵循这样的套路。Gradle可以看做是升级版的Maven，其使用了Maven最优秀的Dependency管理系统，但是，又规避了Maven的build pipeline的刻板和xml格式配置文件等缺点，可以说是目前Java界最好的构建工具。下面就来说说，如何使用Gradle把自己开发的jar包部署到Maven中央库中。

Part 1: 为自己的项目注册Maven中央库账号

在http://oss.sonatype.orgz注册账号，（注：Sonatype是Maven中央库的管理系统），注册之后获得用户名，密码。后面的build脚本会用得上。
在Sonatype的JIRA系统中，创建一个issue（选择Project: Community Support - Open Source Project Repository Hosting; Issue Type: New Project)，告诉Sonatype管理员，你想托管一个项目到Sonatype上。注意该Issue创建完之后，只有管理员有更改权限，因此，小心不要写错信息
创建完之后，需要等待Sonatype管理员审核，一般不超过2个工作日，一旦审核通过，会在该Issue上标明Resolved，这就是说中央库已经准备好，可以随时上传自己的文件了。

Part 2: Maven中央库托管规范

为了构建更加良好的Maven生态环境，Maven对于托管到其上的库有非常明确的质量要求： * 项目的Pom文件必须包含如下元素： * 如果部署的是jar包且jar包里面有java classes，那么除了jar包外，还必须上传该jar包的源代码包，javadoc包，即必须部署三个包.jar/-sources.jar/ **-javadoc.jar。 * 所有要部署的包都必须使用GPG签名，签名证书的Public Key必须上传到hkp://pool.sks-keyservers.net/ 服务器上。 More Info Maven Central Requirement https://docs.sonatype.org/display/Repository/Central+Sync+Requirements

Part 3: GPG签名

前面提到，所有要上传到Maven中央库的文件都需要做签名，首先，需要下载GPG工具（https://gpgtools.org/）。 Mac用户可以直接下载带UI的工具GPGTools Installer https://s3.amazonaws.com/gpgtools/GPGTools-20130330.dmg,安装完之后，直接生成新的证书，然后Send Public Key to Key Server就行了。非常简单。如果你是命令行控，请参考Gennerate GPG signature With Maven https://docs.sonatype.org/display/Repository/How+To+Generate+PGP+Signatures+With+Maven

技术分享

Part 4: Gradle 脚本

apply plugin: ‘idea‘
apply plugin: ‘java‘
apply plugin: ‘maven‘
apply plugin: ‘signing‘ //使用signing plugin做数字签名

//定义GroupID和Version，ArtefactID会自动使用Project名
group = ‘com.thoughtworks.toggle‘
version = ‘0.1.0-SNAPSHOT‘
sourceCompatibility = 1.6
targetCompatibility = 1.6

repositories {
    mavenCentral();
}

dependencies {
    compile(
            ‘junit:junit:4.11‘,
    )
}

uploadArchives {
    repositories {
        mavenDeployer {
            //为Pom文件做数字签名
            beforeDeployment { MavenDeployment deployment -> signing.signPom(deployment) }

            //指定项目部署到的中央库地址，UserName和Password就是Part 1中注册的账号。
            repository(url: "https://oss.sonatype.org/content/repositories/snapshots/") {
                authentication(userName: sonatypeUsername, password: sonatypePassword)
            }
            //构造项目的Pom文件，参见Part 2中Pom文件的规范，不要遗漏必填项
            pom.project {
                name project.name
                packaging ‘jar‘
                description ‘Toggle is a little java tool to make your life easier when you try to use Feature Toggle in Java.‘
                url ‘https://github.com/xianlinbox/Toggle‘

                scm {
                    url ‘scm:git@github.com:xianlinbox/Toggle.git‘
                    connection ‘scm:git@github.com:xianlinbox/Toggle.git‘
                    developerConnection ‘git@github.com:xianlinbox/Toggle.git‘
                }

                licenses {
                    license {
                        name ‘The Apache Software License, Version 2.0‘
                        url ‘http://www.apache.org/licenses/LICENSE-2.0.txt‘
                        distribution ‘repo‘
                    }
                }

                developers {
                    developer {
                        id ‘xianlinbox‘
                        name ‘Liu Xiannings‘
                    }
                }
            }
        }
    }
}

//参见Part 2， 为项目生成**.jar/**-javadoc.jar/**-sources.jar
task javadocJar(type: Jar, dependsOn: javadoc) {
    classifier = ‘javadoc‘
    from ‘build/docs/javadoc‘
}

task sourcesJar(type: Jar) {
    classifier = ‘sources‘
    from sourceSets.main.allSource
}

artifacts {
    archives jar
    archives javadocJar
    archives sourcesJar
}

//为所有的jar包做数字签名
signing {
    sign configurations.archives
}

Part 5: 遇到过的问题

1. java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
这个问题只有在使用的是OpenJDK的时候才会遇到，原因是OpenJDK的包里面没有带有效的证书，在MacOS上，只要把系统库里带的cacerts给它关联过去就行了。

cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts

2.Return Code is 400
这个问题有一段心酸的过程，有兴趣的可以看一下这个issue :issue fixed process 在部署过程中收到这个Error Message的情况有2种： * 重复部署同一个jar包到Maven库，但是，Maven库却设置为不允许重复部署，在Gradle 1.0版本的MavenDeployer就有这个问题，会重复提交jar包，不过已经在1.1版本修复。 * 试图部署一个release版本的jar包到snapshot库。我的情况是后者，不过Root Cause比较汗颜，因为我把version number 写成了“0.1.0-snapshot”,不符合Maven对Snapshot包的规范，因此，被当做release 版本了，修改为“0.1.0-SNAPSHOT”就成功了

使用Gradle部署jar包到Maven中央库

标签：

原文地址：http://my.oschina.net/boltwu/blog/425594

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行