1.背景
当你写了一个自我感觉良好的开源工具希望给他人分享,如果只是在github等网站进行公布之外,用户使用起来还不是很方便,特别是当你提供是特定领域的基础工具。你还可以把它部署到中央仓库,这样别人使用就会方便很多。接下来,我们就来看看如何使用maven发布自己依赖到中央仓库吧。
由于原先的sonatype网站已经退役,发布流程已经很大不一样。笔者只能根据官网摸着石头过河,一路踩坑才完成大业。
2.版本控制规则
先说下,对于发布的工具,我们还是要遵循基本的版本规则,采用常用的三段式。即
主版本号(Major version).次版本号(Minor version).修订号(Revision number)
如:1.2.3
- 主版本号:版本的主要变更,通常添加新特性会增加主版本号,如从1升级到2.
- 次版本号:版本的次要变更,修复bug或增加小特性会增加次版本号,如从2.1升级到2.2.
- 修订号:版本的微小变更,通常修复bug或优化功能会增加修订号,如从2.2.1升级到2.2.2.
3.注册Sonatype账户
3.1Sonatype介绍
Sonatype是一家软件公司,专注于提供Maven和Nexus仓库管理工具。Sonatype负责管理和维护Maven中央仓库。该仓库是Maven生态系统中最重要的公共仓库之一,包含了大量的开源Java项目和库。
原先的网站https://issues.sonatype.org/secure/Signup!default.jspa
官方已宣布退役,原文
3.2新注册网站
前往Maven Central: Search 注册,点击右上方的注册按钮。注册过程很简单,不详述。
3.3新建命名空间
注册成功,系统会弹出一个添加命名空间的界面。如果使用github账户登录,有可能不会弹出这个界面。因为系统自动会你创建一个 io.github.<your GitHub username>的命名空间。
发布依赖需要一个命名空间,也就是maven系统的groupId。如果自己没有申请公网域名的话,可以使用github这个免费域名。
3.4验证命名空间
在自己的github上创建一个临时项目,证明域名是自己的(临时仓库名字系统会提供,域名验证成功后可以删除)。
创建之后,等待一会会,可以看到命名空间的状态变为已验证
4.修改pom文件
根据sonatype的官方要求,修改项目的pom文件,参考下 官方对发布项目的基本要求
4.1增加标签
主要需要添加几个标签,如下所示
<issueManagement><system>GitHub Issues</system><url>https://github.com/kingston-csj/jforgame/issues</url></issueManagement><scm><connection>scm:git:https://github.com/jforgame/jforgame.git</connection><developerConnection>scm:git:git@github.com:jforgame/jforgame.git</developerConnection><url>https://github.com/jforgame/jforgame</url></scm><licenses><license><name>Apache License, Version 2.0</name><url>http://www.apache.org/licenses/LICENSE-2.0.txt</url><distribution>repo</distribution></license></licenses><developers><developer><id>kingston-csj</id><name>kingston</name><email>definemyself@163.com</email><organizationUrl>https://github.com/kingston-csj</organizationUrl><roles><role>owner</role><role>developer</role></roles></developer></developers>
4.2部署包带上source文件和doc文件
sonatype要求部署的包要附带源代码及API文档,即增加两个文件
example-application-1.4.7-sources.jar
example-application-1.4.7-javadoc.jar
只需在pom文件加两个插件即可
<plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-source-plugin</artifactId><version>2.2.1</version><executions><execution><id>attach-sources</id><goals><goal>jar-no-fork</goal></goals></execution></executions>
</plugin>
<plugin><groupId>org.apache.maven.plugins</groupId><artifactId>maven-javadoc-plugin</artifactId><version>2.9.1</version><executions><execution><id>attach-javadocs</id><goals><goal>jar</goal></goals></execution></executions>
</plugin>
4.3提供文件校验码
对每个上传的文件(除了asc文件),需要附加校验码文件(md5+sha1)。
后文介绍(central-publishing-maven-plugin插件内嵌本功能)
假设你上传的文件为
example-application-1.4.7.pom
example-application-1.4.7.jar
example-application-1.4.7-sources.jar
example-application-1.4.7-javadoc.jar
需要部署的文件为
example-application-1.4.7.pom.md5
example-application-1.4.7.pom.sha1
example-application-1.4.7.jar.md5
example-application-1.4.7.jar.sha1
example-application-1.4.7-sources.jar.md5
example-application-1.4.7-sources.jar.sha1
example-application-1.4.7-javadoc.jar.md5
example-application-1.4.7-javadoc.jar.sha1
5.GPG签名
GPG(GNU Privacy Guard)是一种加密和签名工具,常用于软件包的签名和验证。在Maven中,GPG签名用于确保发布到远程仓库的依赖是经过验证和可信的。若希望发布依赖到远程仓库,需要进行GPG签名。
5.1下载GPG秘钥
前往官网下载 --> gpg下载
5.2创建密钥
使用Kleopatra(GPG可视化工具),创建密钥
点击文件->新建OpenGPG秘钥对,输入名称和邮箱,勾选“使用密码句保护生成的密钥”
生成之后,右键证书,选择“在服务器上发布”
也可以选择使用命令行
gpg --keyserver keyserver.ubuntu.com --send-keys yourPublicKey
6.使用maven部署
6.1sonatype生成用户token
在 sonatype 生成用户token
6.2setting文件添加server
maven配置文件setting.xml添加生成的token
<settings><servers><server><id>central</id><username>token-username</username><password>token-password</password></server></servers>
</settings>
6.3setting文件添加gpg签名
<settings><profiles><profile><id>ossrh</id><activation><activeByDefault>true</activeByDefault></activation><properties><gpg.executable>gpg</gpg.executable><gpg.passphrase>the_pass_phrase</gpg.passphrase></properties></profile></profiles>
</settings>
6.4修改pom文件的版本号
在多模块应用,版本号一般下载最顶层的pom.xml里。见<properties>的<revision>标签。
<groupId>io.github.jforgame</groupId><artifactId>jforgame-parent</artifactId><version>${revision}</version><packaging>pom</packaging><name>jforgame-parent</name><url>https://github.com/jforgame/jforgame</url><properties><revision>1.0.0</revision></properties>
在发布的时候,如果手动挨个修改版本号超麻烦。可以使用maven的版本插件,直接在项目根pom.xml
目录下,使用以下命令就能轻松设置工程等的版本。
mvn versions:set -DnewVersion="1.0.0"
6.5使用maven发布插件
使用依赖可以方便对依赖进行发布,详情见官网--> sonatype依赖部署插件
父pom文件加入插件申明
<build><plugins><plugin><groupId>org.sonatype.central</groupId><artifactId>central-publishing-maven-plugin</artifactId><version>0.4.0</version><extensions>true</extensions><configuration><publishingServerId>central</publishingServerId><tokenAuth>true</tokenAuth></configuration></plugin><plugins>
</build>
其中publishingServerId 标签代表的serverId是配置在maven安装目录config下的setting.xml。
注意:项目采用多模块,如果不想部署全部子模块,只需要在父pom文件的<modules>标签注释掉过滤的模块即可。
在根目录下,执行
mvn deploy -DskipTests
6.6sonatype网站真正发布
执行成功之后,在sonatype网站可以看到上传的bound文件。
选择“Publish”按钮就可以完成发布啦。
发布之后,泡杯茶,回来就可以在中央仓库,找到自己的代码了。
6.7项目中使用
pom文件使用中央仓库(其他仓库同步仍需时间)
<repositories><repository><id>central</id><name>central</name><url>https://repo1.maven.org/maven2</url><releases><enabled>true</enabled></releases></repository>
</repositories>>
引入依赖
<dependency><groupId>io.github.jforgame</groupId><artifactId>jforgame-socket-netty</artifactId><version>1.0.0</version>
</dependency>