【发布时间】:2018-09-06 14:10:06
【问题描述】:
TLDR:
使用 Artifactory 生成的 settings.xml 文件的 Maven 始终生成 403。
背景:
我们正在尝试设置 Artifactory 的云专业版。我们的主要用例是作为 Maven 存储库;我们使用 Google 作为 OAuth 提供者。除了设置 OAuth、初始化默认 maven repos 和设置具有部署权限的组外,我们没有做其他更改。
通过 UI 访问可以正常工作;我可以毫无问题地上传 JAR。只有在使用带有settings.xml 的 Maven CLI 时,我们才会遇到这些问题。
详情:
- 我们有一个
permission,针对所有存储库并将所有权限授予“devs”组;然后将每个相关用户添加到该组中。 - 可能相关的安全配置 --
Allow Anonymous Access未选中,Hide Existence of Unauthorized Resources已选中,Password Encryption Policy为Supported。 - 对于每个用户,检查
Disable Internal Password和检查Can Update Profile。
因为我不清楚在使用 OAuth 的情况下settings.xml 中的加密密码是什么,所以我尝试过的一种方法是
- 另外允许内部密码
- 重新生成 settings.xml(使用内部密码解锁)
- 使用该 settings.xml
但是,在这种情况下,与普通 OAuth 一样,简单的 mvn clean 会产生:
(https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.
我们是如何错误配置工件的?
【问题讨论】:
标签: java maven artifactory