我愿意创建一个私有 maven 存储库,其中访问规则不是基于组/模式,而是基于完全自定义的规则。我检查了 nexus 和 jfrog,它们都保持简单的用户/组/模式方法。而且(AFAICS),尽管它们提供了自定义的身份验证方式,但它们不提供自定义访问规则的 was。
出于这个原因,我开始思考相反的想法:如果我可以使用我的自定义规则创建一个简单的存储库会怎样。但是当我在 Apache 文档中搜索时,并没有明确说明如何在背面执行身份验证。
有谁知道这是如何完成的,也许可以指出正确的文档?
问问题
461 次
2 回答
1
身份验证由 HTTP 基本身份验证完成,它基本上将用户名和密码连接起来,然后 base64 对其进行编码。所以 Maven 和 Apache 确实相互理解。
但是你猜对了,Apache 授权是开箱即用的。目录(代表 Maven 的工件组)、用户名和组。因此,除非您愿意编写自定义的 Apache 模型,否则您不会获得太多收益。与 Nexus/JFrog 相比,Apache 单独使用基于 IP 的访问控制可能比使用 Nexus/JFrog 更好,但我已经很久没有研究过身份验证设置了。
于 2017-09-03T10:06:04.953 回答
0
在 Artifactory 中,为了实现您提到的,您可以做的是为每个用户创建权限目标。这意味着您的所有 Maven 用户都将部署到同一个存储库,但每个用户都将部署到不同的名称空间。例如,'com/{company}/{project}/'(请将公司和项目替换为真实值)
这是使用“包含模式”在权限目标上完成的,所以假设我的公司名称是 JFrog,并且我正在开发一个名为“artifactory”的项目,我将拥有一个权限目标,其包含模式“/com/” jfrog/artifactory/**/*'。
您还可以使用脚本创建这些权限目标,该脚本将使用此 REST API为您自动化。
这意味着我将只能访问此命名空间。这有帮助吗?
于 2017-09-12T14:55:16.993 回答