使用Gradle部署jar包到Maven中央库
2014-09-20 23:15
295 查看
Maven作为目前Java界最好的Dependency管理系统,把jar包托管到Maven中央库,然后通过Maven Dependency使用是目前业界各种第三方库的普遍做法,如果,你想把自己开发的一些库分享给别人使用,也可以遵循这样的套路。Gradle可以看做是升级版的Maven,其使用了Maven最优秀的Dependency管理系统,但是,又规避了Maven的build
pipeline的刻板和xml格式配置文件等缺点,可以说是目前Java界最好的构建工具。下面就来说说,如何使用Gradle把自己开发的jar包部署到Maven中央库中。
Part 1: 为自己的项目注册Maven中央库账号
在http://oss.sonatype.orgz注册账号,(注:Sonatype是Maven中央库的管理系统),注册之后获得用户名,密码。后面的build脚本会用得上。
在Sonatype的JIRA系统中,创建一个issue(选择Project: Community Support - Open Source Project Repository Hosting; Issue Type: New Project),告诉Sonatype管理员,你想托管一个项目到Sonatype上。注意该Issue创建完之后,只有管理员有更改权限,因此,小心不要写错信息
创建完之后,需要等待Sonatype管理员审核,一般不超过2个工作日,一旦审核通过,会在该Issue上标明Resolved,这就是说中央库已经准备好,可以随时上传自己的文件了。
Part 2: Maven中央库托管规范
为了构建更加良好的Maven生态环境,Maven对于托管到其上的库有非常明确的质量要求: * 项目的Pom文件必须包含如下元素: * 如果部署的是jar包且jar包里面有java classes,那么除了jar包外,还必须上传该jar包的源代码包,javadoc包,即必须部署三个包.jar/-sources.jar/
**-javadoc.jar。 * 所有要部署的包都必须使用GPG签名,签名证书的Public Key必须上传到hkp://pool.sks-keyservers.net/ 服务器上。 More Info Maven Central Requirementhttps://docs.sonatype.org/display/Repository/Central+Sync+Requirements
Part 3: GPG签名
前面提到,所有要上传到Maven中央库的文件都需要做签名,首先,需要下载GPG工具(https://gpgtools.org/)。 Mac用户可以直接下载带UI的工具GPGTools Installerhttps://s3.amazonaws.com/gpgtools/GPGTools-20130330.dmg,安装完之后,直接生成新的证书,然后Send
Public Key to Key Server就行了。非常简单。 如果你是命令行控,请参考Gennerate GPG signature With Mavenhttps://docs.sonatype.org/display/Repository/How+To+Generate+PGP+Signatures+With+Maven
Part 4: Gradle 脚本
Java代码
apply plugin: 'idea'
apply plugin: 'java'
apply plugin: 'maven'
apply plugin: 'signing' //使用signing plugin做数字签名
//定义GroupID和Version,ArtefactID会自动使用Project名
group = 'com.thoughtworks.toggle'
version = '0.1.0-SNAPSHOT'
sourceCompatibility = 1.6
targetCompatibility = 1.6
repositories {
mavenCentral();
}
dependencies {
compile(
'junit:junit:4.11',
)
}
uploadArchives {
repositories {
mavenDeployer {
//为Pom文件做数字签名
beforeDeployment { MavenDeployment deployment -> signing.signPom(deployment) }
//指定项目部署到的中央库地址,UserName和Password就是Part 1中注册的账号。
repository(url: "https://oss.sonatype.org/content/repositories/snapshots/") {
authentication(userName: sonatypeUsername, password: sonatypePassword)
}
//构造项目的Pom文件,参见Part 2中Pom文件的规范,不要遗漏必填项
pom.project {
name project.name
packaging 'jar'
description 'Toggle is a little java tool to make your life easier when you try to use Feature Toggle in Java.'
url 'https://github.com/xianlinbox/Toggle'
scm {
url 'scm:git@github.com:xianlinbox/Toggle.git'
connection 'scm:git@github.com:xianlinbox/Toggle.git'
developerConnection 'git@github.com:xianlinbox/Toggle.git'
}
licenses {
license {
name 'The Apache Software License, Version 2.0'
url 'http://www.apache.org/licenses/LICENSE-2.0.txt'
distribution 'repo'
}
}
developers {
developer {
id 'xianlinbox'
name 'Liu Xiannings'
}
}
}
}
}
}
//参见Part 2, 为项目生成**.jar/**-javadoc.jar/**-sources.jar
task javadocJar(type: Jar, dependsOn: javadoc) {
classifier = 'javadoc'
from 'build/docs/javadoc'
}
task sourcesJar(type: Jar) {
classifier = 'sources'
from sourceSets.main.allSource
}
artifacts {
archives jar
archives javadocJar
archives sourcesJar
}
//为所有的jar包做数字签名
signing {
sign configurations.archives
}
Part 5: 遇到过的问题
1. java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
这个问题只有在使用的是OpenJDK的时候才会遇到,原因是OpenJDK的包里面没有带有效的证书,在MacOS上,只要把系统库里带的cacerts给它关联过去就行了。
Java代码
cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts
2.Return Code is 400
这个问题有一段心酸的过程,有兴趣的可以看一下这个issue :issue fixed process 在部署过程中收到这个Error Message的情况有2种: * 重复部署同一个jar包到Maven库,但是,Maven库却设置为不允许重复部署,在Gradle 1.0版本的MavenDeployer就有这个问题,会重复提交jar包,不过已经在1.1版本修复。
* 试图部署一个release版本的jar包到snapshot库。 我的情况是后者,不过Root Cause比较汗颜,因为我把version number 写成了“0.1.0-snapshot”,不符合Maven对Snapshot包的规范,因此,被当做release 版本了,修改为“0.1.0-SNAPSHOT”就成功了
pipeline的刻板和xml格式配置文件等缺点,可以说是目前Java界最好的构建工具。下面就来说说,如何使用Gradle把自己开发的jar包部署到Maven中央库中。
Part 1: 为自己的项目注册Maven中央库账号
在http://oss.sonatype.orgz注册账号,(注:Sonatype是Maven中央库的管理系统),注册之后获得用户名,密码。后面的build脚本会用得上。
在Sonatype的JIRA系统中,创建一个issue(选择Project: Community Support - Open Source Project Repository Hosting; Issue Type: New Project),告诉Sonatype管理员,你想托管一个项目到Sonatype上。注意该Issue创建完之后,只有管理员有更改权限,因此,小心不要写错信息
创建完之后,需要等待Sonatype管理员审核,一般不超过2个工作日,一旦审核通过,会在该Issue上标明Resolved,这就是说中央库已经准备好,可以随时上传自己的文件了。
Part 2: Maven中央库托管规范
为了构建更加良好的Maven生态环境,Maven对于托管到其上的库有非常明确的质量要求: * 项目的Pom文件必须包含如下元素: * 如果部署的是jar包且jar包里面有java classes,那么除了jar包外,还必须上传该jar包的源代码包,javadoc包,即必须部署三个包.jar/-sources.jar/
**-javadoc.jar。 * 所有要部署的包都必须使用GPG签名,签名证书的Public Key必须上传到hkp://pool.sks-keyservers.net/ 服务器上。 More Info Maven Central Requirementhttps://docs.sonatype.org/display/Repository/Central+Sync+Requirements
Part 3: GPG签名
前面提到,所有要上传到Maven中央库的文件都需要做签名,首先,需要下载GPG工具(https://gpgtools.org/)。 Mac用户可以直接下载带UI的工具GPGTools Installerhttps://s3.amazonaws.com/gpgtools/GPGTools-20130330.dmg,安装完之后,直接生成新的证书,然后Send
Public Key to Key Server就行了。非常简单。 如果你是命令行控,请参考Gennerate GPG signature With Mavenhttps://docs.sonatype.org/display/Repository/How+To+Generate+PGP+Signatures+With+Maven
Part 4: Gradle 脚本
Java代码
apply plugin: 'idea'
apply plugin: 'java'
apply plugin: 'maven'
apply plugin: 'signing' //使用signing plugin做数字签名
//定义GroupID和Version,ArtefactID会自动使用Project名
group = 'com.thoughtworks.toggle'
version = '0.1.0-SNAPSHOT'
sourceCompatibility = 1.6
targetCompatibility = 1.6
repositories {
mavenCentral();
}
dependencies {
compile(
'junit:junit:4.11',
)
}
uploadArchives {
repositories {
mavenDeployer {
//为Pom文件做数字签名
beforeDeployment { MavenDeployment deployment -> signing.signPom(deployment) }
//指定项目部署到的中央库地址,UserName和Password就是Part 1中注册的账号。
repository(url: "https://oss.sonatype.org/content/repositories/snapshots/") {
authentication(userName: sonatypeUsername, password: sonatypePassword)
}
//构造项目的Pom文件,参见Part 2中Pom文件的规范,不要遗漏必填项
pom.project {
name project.name
packaging 'jar'
description 'Toggle is a little java tool to make your life easier when you try to use Feature Toggle in Java.'
url 'https://github.com/xianlinbox/Toggle'
scm {
url 'scm:git@github.com:xianlinbox/Toggle.git'
connection 'scm:git@github.com:xianlinbox/Toggle.git'
developerConnection 'git@github.com:xianlinbox/Toggle.git'
}
licenses {
license {
name 'The Apache Software License, Version 2.0'
url 'http://www.apache.org/licenses/LICENSE-2.0.txt'
distribution 'repo'
}
}
developers {
developer {
id 'xianlinbox'
name 'Liu Xiannings'
}
}
}
}
}
}
//参见Part 2, 为项目生成**.jar/**-javadoc.jar/**-sources.jar
task javadocJar(type: Jar, dependsOn: javadoc) {
classifier = 'javadoc'
from 'build/docs/javadoc'
}
task sourcesJar(type: Jar) {
classifier = 'sources'
from sourceSets.main.allSource
}
artifacts {
archives jar
archives javadocJar
archives sourcesJar
}
//为所有的jar包做数字签名
signing {
sign configurations.archives
}
Part 5: 遇到过的问题
1. java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty
这个问题只有在使用的是OpenJDK的时候才会遇到,原因是OpenJDK的包里面没有带有效的证书,在MacOS上,只要把系统库里带的cacerts给它关联过去就行了。
Java代码
cd $(/usr/libexec/java_home -v 1.7)/jre/lib/security
ln -fsh /System/Library/Java/Support/CoreDeploy.bundle/Contents/Home/lib/security/cacerts
2.Return Code is 400
这个问题有一段心酸的过程,有兴趣的可以看一下这个issue :issue fixed process 在部署过程中收到这个Error Message的情况有2种: * 重复部署同一个jar包到Maven库,但是,Maven库却设置为不允许重复部署,在Gradle 1.0版本的MavenDeployer就有这个问题,会重复提交jar包,不过已经在1.1版本修复。
* 试图部署一个release版本的jar包到snapshot库。 我的情况是后者,不过Root Cause比较汗颜,因为我把version number 写成了“0.1.0-snapshot”,不符合Maven对Snapshot包的规范,因此,被当做release 版本了,修改为“0.1.0-SNAPSHOT”就成功了
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- pom中定义某jar包的依赖,但并不使用该jar包,那最后部署的应用中会有这个jar包么?
- android studio 使用gradle 导出jar包,并打包assets目录
- android studio 使用gradle 导出jar包,并打包assets目录
- Eclipse 使用 Gradle 下载 Jar 包全纪录
- 使用gradle编译:重复jar包导致的错误Error:'...jdk1.8.0\bin\java.exe'' finished with non-zero exit value 2
- Java桌面应用安装部署、安装程序制作(exe4j + Inno Setup) ——之二:使用MyEclipse将应用制作成可执行的JAR包
- 使用 Gradle 编译 Java 项目时报错: Could not find Tools.jar
- 关于使用gradle构建的java项目中使用到rt.jar不能编译通过的处理
- Android Studio 使用 Gradle 打包 Jar-IT蓝豹
- Android Studio 使用 Gradle 打包 Jar
- android studio 使用gradle 导出jar包,并打包assets目录
- android studio 使用gradle 导出jar包,并打包assets目录
- 使用Gradle生成包含所有依赖库(.jar或.aar)的aar包
- Android Studio 使用 Gradle 打包 Jar
- Android Studio 使用 Gradle 打包 Jar
- Gradle 使用本地的Jar包(gradle oracle ojdbc14 )
- Hadoop2.6+jdk8的安装部署(1)——使用jar包安装部署【详细】
- Android Studio 使用笔记:在图形界面使用 Gradle 配置项目所需jar包
- 将jar要么aar公布到到网mvn 在(使用github作为仓库), 通过gradle dependency 信息集成
- 使用 Maven 和 Eclipse IDE 创建 .jar 部署程序包 (Java)