我希望有一个设置,开发人员可以从URL Resolver(托管我们回购的远程内部服务器)解析/检索依赖项,但不能向其发布(出于安全和代码完整性原因)。
然而,为了让他们的Ivy客户端"看到"远程repo,以便从中提取依赖项,我需要在Ant构建中的解析/检索模式中公开URL。这包括用户名&暗语
如何授予他们"读取"(解析)访问权限,而不授予他们"写入"(发布)访问权限?!?!
使用Nexus、Archiva或Artifactory等具有存储库访问安全模型的存储库管理器。它将允许您为提供给开发人员的存储库创建一个只读用户。
假设允许发布的ant构建在开发人员机器以外的服务器上运行?
在这种情况下,将用户名和密码放入这些服务器上的环境变量中,并使用"属性"任务上的environment选项读取它们。
或者,从本地文件中读取用户名和密码。
在任何情况下,请将凭据保留在应具有发布权限的计算机的本地。