将项目发布到 Maven 中央仓库
将项目发布到 Maven 中央仓库
前言
本文基于官方文档 https://central.sonatype.org/publish/publish-guide/ 编写。
发布步骤:
创建账号
创建用户 Token
创建命名空间
配置 GPG
配置项目
发布
注意事项:
发布成功的项目无法修改或者删除
准备阶段
创建账号
已有 Google 或者 Github 账号可以跳过此步骤,可以直接使用它们关联登录。
创建账号步骤如下:
打开官网 https://central.sonatype.com/ 点击右上角的Sign In,然后在打开的登录页中点击Sign up。
注意:邮箱要填写真实的邮箱,有验证的。
注册成功之后会提示验证邮箱。
打开邮箱,收取邮件,点击Confirm My Account验证邮箱。
在打开的页面中提示邮箱已验证,表示注册成功。
创建用户 Token
打开官网 https://central.sonatype.com/ 点击右上角的Sign In,然后在打开的登录页直接输入用户名和密码登录,也可以直接选择 Google 或者 Github 关联登录。
点击右上角的账号,在下拉菜单中选择View Account。
点击Generate User Token。
然后在弹出来的对话框中点击Ok,就会生成如下形式的 Token。
注意这里的id信息,需要改成你自定义的,后面会用到。然后将上述内容复制到要发布项目使用的settings.xml文件中,这里将id值改为central。
创建命名空间
官网对命名空间的解释:
Before you can publish your components, you must choose a namespace. In the Maven ecosystem, this is also known as a groupId, which is one of the three required coordinates to describe any component published to Maven Central, i.e. groupId, artifactId, version.
在发布组件之前,你必须选择一个命名空间。在Maven生态系统中,这也被称为groupId,它是描述发布到Maven Central的任何组件所需的三个坐标之一,即groupId、artifactId、version。
有两种方式选择你的命名空间:
你拥有域名,可以使用反向域名的方式来作为命名空间,如下所示:
www.springframework.org -> org.springframework
subdomain.example.com -> com.example
my-domain.com -> com.my-domain
这种方式需要为对应的域名添加指定的域名解析以验证你对域名的所有权,验证成功之后可删除。
你拥有以下列表中的代码托管服务账号,可以使用个人域名的反向域名的方式来作为命名空间
Service
Example namespace
GitHub
io.github.myusername
GitLab
io.gitlab.myusername
Gitee
io.gitee.myusername
Bitbucket
io.bitbucket.myusername
这种方式需要在对应的账号下创建指定名称的公共仓库以验证账号所有权,验证成功之后可删除。
创建命名空间步骤如下:
打开官网 https://central.sonatype.com/ 点击右上角的Sign In,然后在打开的登录页直接输入用户名和密码登录,也可以直接选择 Google 或者 Github 关联登录。
点击右上角的账号,在下拉菜单中选择View Namespaces。
在打开的页面中点击Add Namespace。
在弹出来的对话框中输入自定义的 Namespace。
创建成功之后显示 Namespace 是待验证状态,点击Verify Namespace进行验证。
在弹出来的对话框中会根据你填写的 Namespace 类型不同,给出不同的提示,如果你填写的是代码托管服务的个人域名,会提示你到对应的平台中创建一个指定名称的公共仓库;如果是个人域名,会提示你创建一个指定内容的TXT类型的域名解析。总之你会得到一个Verification Key,你需要使用这个值去做对应的操作。点击对话框的Confirm按钮,Namespace 变成待验证状态:
以下两种验证方式,选择一种即可:
等待 Namespace 验证成功,然后可以把刚刚创建的公共仓库或添加的域名解析记录删除。
配置 GPG
打开官网https://gnupg.org/download/index.html#sec-1-2下载系统对应的版本并安装。使用gpg --version验证是否安装成功。
C:\Users\Administrator>gpg --version
gpg (GnuPG) 2.3.8
libgcrypt 1.10.1
Copyright (C) 2021 g10 Code GmbH
License GNU GPL-3.0-or-later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:\Users\Administrator\AppData\Roaming\gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
AEAD: EAX, OCB
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
使用gpg --gen-key命令生成密钥对,过程中会提示输入Real name和Email address(建议输入真实的邮箱,以便以后用于秘钥恢复),输入之后,会弹窗要求你输入密码(注意:每次发布项目都会用到这个密码),然后就会生成密钥对。
下面内容中的5BBA74D9F7E76AAA234ACB337B583099E6B2923就是生成的公钥,接下来需要把它发送到秘钥服务器,因为其他人需要这个公钥来验证你发布的文件。
C:\Users\Administrator>gpg --gen-key
gpg (GnuPG) 2.3.8; Copyright (C) 2021 g10 Code GmbH
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Note: Use "gpg --full-generate-key" for a full featured key generation dialog.
GnuPG needs to construct a user ID to identify your key.
Real name: t1
Email address: t1@test.com
You selected this USER-ID:
"t1
Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
gpg: revocation certificate stored as 'C:\\Users\\Administrator\\AppData\\Roaming\\gnupg\\openpgp-revocs.d\\5BBA74D9F7E76AAA234ACB337B583099E6B2923.rev'
public and secret key created and signed.
pub ed25519 2024-08-26 [SC] [expires: 2026-08-26]
5BBA74D9F7E76AAA234ACB337B583099E6B2923
uid t1
sub cv25519 2024-08-26 [E] [expires: 2026-08-26]
使用gpg --keyserver keyserver.ubuntu.com --send-keys <公钥>命令将公钥发送至服务器,如果出现发送失败的情况,可以选择其他服务器多次重试,总会成功的。
中央服务器支持的GPG密钥服务器有:
keyserver.ubuntu.com
keys.openpgp.org
pgp.mit.edu
# 发送公钥
C:\Users\Administrator>gpg --keyserver keyserver.ubuntu.com --send-keys 5BBA74D9F7E76AAA234ACB337B583099E6B2923
gpg: sending key 7B583099E6B290D8 to hkp://keyserver.ubuntu.com
# 验证公钥失败
C:\Users\Administrator>gpg --keyserver keyserver.ubuntu.com --recv-keys 5BBA74D9F7E76AAA234ACB337B583099E6B2923
gpg: keyserver receive failed: No data
# 验证公钥成功
C:\Users\Administrator>gpg --keyserver keyserver.ubuntu.com --recv-keys 5BBA74D9F7E76AAA234ACB337B583099E6B2923
gpg: key 7B583099E6B290D8: "t1
gpg: Total number processed: 1
gpg: unchanged: 1
配置项目
以下为一个项目完整的pom.xml配置示例,你需要根据项目的实际信息做出修改:
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
说明:
groupId:前面步骤认证的 Namespace。
licenses:项目的许可证信息。
scm:source control system,源代码管理系统。这部分元素是必需的,如果URL本身不需要是公开的。你可以指定一个公众无法访问的URL,甚至是一个占位符,指出你的SCM URL是私有的,不适合公众访问。
developers:开发人员信息。
build:打包的公共插件。
profiles:定义不同环境的配置,使用id作为标识,可用于执行mvn命令时,选择指定环境。这里定义了release环境用于项目发布,其中central-publishing-maven-plugin是用来发布项目的,其中publishingServerId对应用户Token设置的id。
发布阶段
在Profiles选中release,然后依次执行clean、deploy命令。
或者也可以在终端的本项目目录下直接执行mvn clean deploy -P release
等待命令执行完成,然后登录官网,点击右上角的账号,选择View Deployments,会看到已验证待发布的项目。
确认无误后,点击Publish,状态会变为PUBLISHING,然后等待一会儿,状态变为PUBLISHED,就代表发布成功了,恭喜你!