【发布时间】:2011-11-13 19:35:18
【问题描述】:
我正试图说服我工作场所的高层迁移到 Apache Ivy。我已经设法让几个沙盒项目使用 Ivy 为构建提供动力,现在我获得了制定迁移建议的许可。
我们都同意一件事:我们不想信任位于公共目录中的 JAR!我知道,我知道,有点偏执,是的。但是我们希望有一个设置,我们从受信任的源中提取 JAR(从开源项目本身下载它,或者很可能是 gulp,一个公共 repo),并在我们之前使用它一段时间“certify”它(把我们的祝福作为一个安全的神器使用)。
然后我们希望为我们的许多项目使用的所有 JAR 提供一个公共存储库。
我最初的想法是将此存储库置于版本控制中(我们有一个 SVN 服务器)。但我不确定最佳实践规定了什么。将我们的 JAR 放在文件服务器上并在 Ivy 脚本中通过 FTP 传送到它们可能更有意义。
无论是 SVN (HTTPS) 还是 FTP,我们所有的服务器都经过身份验证。所以,几个问题:
- 我们应该在哪里发布我们所有的“认证”JAR(从 `log4j` 到我们生产的任何本土 JAR)?最佳做法规定了什么?
- “ivyrep”解析器类型不采用用户名或密码属性。如果我们的“JAR 服务器”(FTP、SVN 等)通过了身份验证,如何配置 Ivy 脚本以登录?
【问题讨论】: