【问题标题】:Artifactory OAuth Maven 403Artifactory OAuth Maven 403
【发布时间】:2018-09-06 14:10:06
【问题描述】:

TLDR:

使用 Artifactory 生成的 settings.xml 文件的 Maven 始终生成 403。

背景:

我们正在尝试设置 Artifactory 的云专业版。我们的主要用例是作为 Maven 存储库;我们使用 Google 作为 OAuth 提供者。除了设置 OAuth、初始化默认 maven repos 和设置具有部署权限的组外,我们没有做其他更改。

通过 UI 访问可以正常工作;我可以毫无问题地上传 JAR。只有在使用带有settings.xml 的 Maven CLI 时,我们才会遇到这些问题。

详情:

  • 我们有一个permission,针对所有存储库并将所有权限授予“devs”组;然后将每个相关用户添加到该组中。
  • 可能相关的安全配置 -- Allow Anonymous Access 未选中,Hide Existence of Unauthorized Resources 已选中,Password Encryption PolicySupported
  • 对于每个用户,检查Disable Internal Password 和检查Can Update Profile

因为我不清楚在使用 OAuth 的情况下settings.xml 中的加密密码是什么,所以我尝试过的一种方法是

  1. 另外允许内部密码
  2. 重新生成 settings.xml(使用内部密码解锁)
  3. 使用该 settings.xml

但是,在这种情况下,与普通 OAuth 一样,简单的 mvn clean 会产生: (https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.

我们是如何错误配置工件的?

【问题讨论】:

    标签: java maven artifactory


    【解决方案1】:

    在使用“Mirror Any”设置时 Artifactory 的 settings.xml 生成中存在一个错误,其中它在“镜像”部分中分配的 id 与任何凭据都没有关联。

    问题正在被跟踪here,但与此同时,在镜像部分手动添加凭据(即将<url> 部分替换为<url>https://[username]:[apikey]@[url]</url>),或完全删除镜像部分可以解决此问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-05-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-04-21
      • 2017-03-12
      • 2012-12-21
      • 2012-05-08
      相关资源
      最近更新 更多