-
1.申请sonatype账号
https://issues.sonatype.org/secure/Signup!default.jspa
申请步骤还是挺简洁,就是这个密码要求太高了,我填写了10次才通过,最终用随机生成密码才通过了。
-
2.登录sonatype账号
https://issues.sonatype.org/secure/Dashboard.jspa
-
3.创建issue
所填内容:
Group Id:填写com.github.xx -> xx为github用户名
Project URL:填写一个github中已有的一个开放仓库名
SCM url:填写github中的仓库名.git
提交之后,平台会给你留言,还会有相应的邮件通知。
按照第一个评论创建一个指定仓库:
再等待得到issue通过:
issue通过,就代表自己可用的域名审核通过,可以进行上传jar包了。
-
上传jar包
1.在Android工程的根目录下新建maven_publish.gradle文件,在需要上传的模块的build.gradle里引用gradle文件:
apply from: '../maven_publish.gradle'
maven_publish.gradle文件全部内容:
apply plugin: 'maven-publish'
apply plugin: 'signing'
afterEvaluate {
publishing {
publications {
release(MavenPublication) {
from components.release
groupId = 'io.github.running-libo' //sonatype平台创建的groupId
artifactId = project.name
version = '1.0.0' //库版本名
project.ext["signing.keyId"] = "xxxxxxxx" //GPG指纹后8位
project.ext["signing.password"] = "xxxxxxxxxxx" //GPG密码
project.ext["signing.secretKeyRingFile"] = "/xxxxx/xxxxxxxxxxxxxxx.gpg" //GPG私钥
pom {
name = "flowlayout"
description = "noting to description"
url = "https://github.com/running-libo" //github主页地址
licenses {
license {
name = "The Apache License, Version 2.0"
url = "http://www.apache.org/licenses/LICENSE-2.0.txt"
}
}
developers {
developer { //填开发者信息
id = "libo"
name = "libo"
email = "xxxxxxxxx.com"
}
}
scm {
connection = "scm:svn:http://github.com/running-libo" //后面为github主页地址
developerConnection = "scm:svn:https://github.com/running-libo" //后面为github主页地址
url = "http://github.com/running-libo" //github主页地址
}
}
}
}
repositories {
maven {
// release https://s01.oss.sonatype.org/service/local/staging/deploy/maven2/ //正式上传地址
name = 'sonatypeRepository'
// url = "https://s01.oss.sonatype.org/content/repositories/snapshots/" //快照上传地址
url = "https://s01.oss.sonatype.org/service/local/staging/deploy/maven2/"
credentials {
//sonatype平台账号密码
username = "xxxxxxx"
password = "xxxxxxxxx"
}
}
}
}
project.signing {
sign project.publishing.publications
}
}
上面除了signing签名信息配置需要额外折腾以外,其余的项目配置和pom配置信息都比较容易。配置信息中的VERSION_NAME如果包含SNAPSHOT,如1.0.0-SNAPSHOT,表示上传快照版本,否则表示上传正式版本。
配置GPG信息,用于签署上传的jar或aar文件
1.下载GPG Suite加密工具。
2.创建出公钥私钥,导出公钥、私钥、指纹,并到文件中保存起来,到处私钥需要将文件后缀.asc改为.gpg。
3.然后,将公钥上传到公钥仓库:
打开网站https://keys.openpgp.org/,选择公钥上传到公网:
上传成功
4.在项目中配置gpg信息:
project.ext["signing.keyId"] = "xxxxxxxx" //GPG指纹后8位
project.ext["signing.password"] = "xxxxxxxxxxx" //GPG密码
project.ext["signing.secretKeyRingFile"] = "/xxxxx/xxxxxxxxxxxxxxx.gpg" //GPG私钥文件在本地的文件目录
使用gradle task的上传指令:
GPG信息配置步骤完成。
将上传的库打包:
1.在网站https://s01.oss.sonatype.org/#welcome上查看自己上传的文件:
点击页面左侧菜单的Staging Repositories,看到自己刚才成功上传的文件,
如果是这样的结果,表示上一步的签名配置信息没有对。需要去配置正确。
如下结果为上传正确,并通过Close打包,Release上传命令,将库发布到nexus。
过几个小时过去maven.org平台https://search.maven.org/搜索自己发布的库,搜索成功:
网友评论