我需要为一些公司内部库设置一个Maven存储库,这些库需要只有我们的开发人员才能访问(即安全),但应该可以通过Internet安全访问。
我熟悉建立公共Maven回购,但不确定建立私人远程可访问回购的最佳方式。
我该怎么做?
解决方案是使用Maven Repository Manager,如Nexus、Artifactory或Archivia。
您将MRM安装在服务器上,并使用您希望访问它的用户的身份验证详细信息对其进行配置
您可以在https://oss.sonatype.org以及https://repository.apache.org因此,在此基础上,可以相当安全地假设Nexus中的身份验证是可靠和安全的。
Artifactory是一种在线托管服务,我们将其(在线托管服务)用于内部工件托管。
Archivia由一些非常好的人维护,我怀疑他们也被很好地锁定了。
如果你想快速启动和运行,又不想管理服务器,我建议你使用Artifactory这样的托管服务。我不知道是否有在线Nexus或Archivia托管服务。
现在披露:
- JFrog(Artifactory的创建者)是我雇主的合作伙伴,我们使用Artifactory托管服务
- Sonatetype(Nexus的创建者)是我雇主的合作伙伴
- 我是Apache软件基金会的成员(Archivia的创建者)
我不建议您使用哪个MRM。但作为Maven的提交者和PMC成员,我强烈建议使用MRM。
Amazon S3是最好的解决方案:http://www.stackoverflow.com/questions/850570/maven-s3-wagon-provider,因为:
- 无安装程序
- 由亚马逊主办,高度可用
- 由Maven通过几辆马车提供完全支持(见上面的链接)
你可能也会发现这篇文章很有帮助:http://www.yegor256.com/2015/09/07/maven-repository-amazon-s3.html
自从发布这个问题以来,我发现了JitPack,它使直接从Github创建公共(免费)和私人(廉价)转发变得非常容易。
您可以使用archiva或nexus将用户名/密码放置在服务器上的不同repo上。您还可以管理谁可以部署到这些回购中。
这些可以添加到settings.xml文件中,这样您就不必每次都登录。