Linux操作系统下将项目发布到Maven中央仓库图文教程

如题，本文将介绍如何在Linux环境下快速地将本地的JAR包发布至Maven中央仓库，分享给其他的开发者使用。其他操作系统下的操作过程大致相同（MacOS和Windows下的GPG只时安装的文件略微有差异）。作为一名Java开发者，学习此技能很有必要！

首先，假定你在本地机器上已经完成了基于Maven的软件编码工作。接下来，需要将工程打包上传至Maven中央仓库，需要准备的工作如下：

• 1.Sonatype账号：访问http://issues.sonatype.org 创建自己的账号（如果已有账号，请跳过此步骤）。
• 2.New Project: 登录Sonatype并创建新的项目，等待管理员审核。
• 3.项目认证：根据你提交的项目信息，完成认证流程。
• 4.GPG证书：下载并安装GPG软件，然后生成对应的gpg证书。
• 5.Maven配置：使用Sonatype账号和密码配置Maven的Server。
• 6.项目配置：在项目的pom.xml中配置开发者、SCM、协议等信息。
• 7.生成GPG证书：使用GPG软件生成公钥和密钥。
• 8.发布公钥：将GPG公钥发布到认证服务器。
• 9.发布JAR包：将本地JAR发布到Sonatype。
• 10.提交RELEASE：访问http://oss.sonatype.org 完成后续工作。

1. New Sonatype Project

想要将自己的JAR发布到Maven中央仓库，首先得注册一个Sonatype账号。访问http://issues.sonatype.org完成注册工作（请牢记账号和密码），然后使用注册好的用户名和密码进行登录。进入控制面板后，点击“新建”按钮开始创建一个新的项目。

提示：

注意问题类型的选择，一定要选择“New Project”选项。红色标注部分为必填选项，其余的选项根据个人喜好选填。

2. Verify ownerShip

在Sonatype创建好项目等待几分钟后，管理员会发送一份认证信息到项目下方的评论区，例如：

最快的方式是采用域名认证的方式，在本文中，我的groupId是com.ramostear，因此，进入到域名提供商的控制台，在对应的域名下添加一条TXT记录，例如：

提示：

主机记录值为Sonatype中创建的项目编码（例如：OSSRH-57599）,记录值为Sonatype中创建的项目访问地址（例如：http://issues.sonatype.org/browse/OSSRH-57599）

TXT记录解析成功后，在Sonatype项目评论区回复管理员域名为你所有，且已经完成域名解析工作，管理员收到信息后，会再次回复你审核信息。例如：

3. gnupg

在上传JAR到Maven中央仓库时，需要提供一个用于验证JAR的公钥，为此，我们需要安装gnupg并生成对应的gpg证书。打开终端，然后输入下命令安装gnupg。

$ sudo apt-get install gnupg

gnupg安装完成后，使用gpg —gen-key命令生成一个新的证书：

$ gpg --gen-key

提示：

在生成证书的过程中，要求填写用户名和电子邮箱等信息，其中用户名和电子邮箱最好与Sonatype的保持一致。

证书生成后，可以使用gpg —list-keys查看证书信息：

$ gpg --list-keys

4. maven config

首先，进入Maven的安装目录，然后打开/conf/settings.xml文件并添加如下的server配置信息：

<server>
    <id>sonatype-nexus-snapshots</id>
    <username>sonatype account name</username>
    <password>sonatype account password</password>
</server>
<server>
    <id>sonatype-nexus-staging</id>
    <username>sonatype account name</username>
    <password>sonatype account password</password>
</server>

提示：

在server配置项中，username和password均为你在Sonatype网站注册的用户名和密码。

接下来，打开项目的pom.xml文件添加配置信息，例如：

oss-paren

<paren>
    <groupId>org.sonatype.oss</groupId>
    <artifactId>oss-parent</artifactId>
    <version>7</version>
</paren>

提示：

添加oss-parent配置信息可以简化pom.xml的配置（你不必再添加编译，文档等插件的配置）

developer

<developers>
    <developer>
        <name>ramostear</name>
        <url>https://www.ramostear.com</url>
        <email>ramostear@163.com</email>
        <roles>
            <role>developer</role>
            <role>admin</role>
        </roles>
    </developer>
</developers>

提示：

开发者信息根据实际情况进行添加，但不能为空。

scm

<scm>
    <connection>scm:git:https://github.com/ramostear/happy-captcha.git</connection>
    <developerConnection>scm:git:https://github.com/ramostear/happy-captcha</developerConnection>
    <url>git:https://github.com/ramostear/happy-captcha.git</url>
</scm>

提示：

SCM中的地址对应修改成你自己的项目地址即可(使用Github或Gitee没有影响)。

Licenses

<licenses>
    <license>
        <name>The Apache Software License,Version 2.0</name>
        <url>http://www.apache.org/licenses/LICENSE-2.0.txt</url>
    </license>
</licenses>

提示：

若你的项目不是以Apache 2.0开放源代码许可协议发布，请对应修改为你自己项目的许可协议

5. publish gpg key

在上传JAR之前，我们需要将gpg的公钥发布到keyServer上。Sonatype会从以下三个服务器中获取公钥并验证你的JAR包。

• http://pool.sks-keyservers.net
• http://keys.openpgp.org
• http://keyserver.ubuntu.com

接下来，我们将通过gpg命令将之前生成的gpg公钥发布到上面的三个服务器中。命令格式如下：

$ gpg --keyserver url --send-keys gpg-pub-key

以我的为例：

$ gpg --keyserver http://pool.sks-keyservers.net:11371 --send-keys 32360AE**************C97

$ gpg --keyserver http://keys.openpgp.org.net:11371 --send-keys 32360AE**************C97

$ gpg --keyserver http://keyserver.ubuntu.com:11371 --send-keys 32360AE**************C97

在发布公钥时，请注意不要忘记加“11371”端口号。

6. upload jar

完成以上5个操作后，我们便可以上传本地JAR到Maven中央仓库。进入到本地工程目录，然后输入以下命令发布项目：

$ mvn clean deploy -P sonatype-oss-release -Darguments="gpg.passphrase=通常为密码"

回车后，等待片刻，控制台会提示你输入密令(该密令是你在生成gpg证书时输入的密码)。

验证成功后，系统将自动编译并部署项目到Sonatype的远程仓库中：

7. close and release repository

项目部署成功后，访问http://oss.sonatype.org ,并使用在Sonatype注册的账号和密码进行登录。登录成功后，点击左侧菜单中的“Staging Repositories”选项进行下一步操作：

进入Repositories控制面板后，可以在列表中看到之前发布的项目信息，选择该记录，然后点击列表上方的“Close”按钮，关闭当前的Repository,最后你可以点击最下方的“Activity”选项卡查看进度：

稍等片刻，当“Close”流程完成后，点击列表上方的“Release”按钮，将项目提交到Maven中央仓库中。

以上步骤完成后，你还需要返回Sonatype官网，在项目的评论区告知管理员你已经上传项目，并且已经发布了RELEASE版本，请求关闭本次Issues。例如：

管理员会回复你：组件会在10分钟之内发布到Central,两小时之后你可以在http://search.maven.org网站上检索到你发布的组件。

8. search

项目成功发布之后（至少需要2小时的等待时间），我们可以通过http://search.maven.org网站检索自己的项目。

未经作者允许，请勿擅自转载