3

大问题。我的 Archiva 内部存储库(可能还有快照存储库,虽然我还不知道,因为我还没有在其中放置任何快照)似乎可供公众访问。

即,如果有人想要我的仓库中的surefire插件,他们可以通过简单地访问https://my.repo.url.com/archiva/repository/internal/org/apache/maven/surefire/surefire-junit3/2.7来下载它.1/surefire-junit3-2.7.1.jar

他们可以立即下载文件。如果那里有实际的项目 jar 之类的东西也可供公众使用,那将是一种耻辱,我似乎无法弄清楚如何禁用私人访问以挽救我的生命。

我通过 LDAP 进行身份验证。

谢谢!

4

2 回答 2

2

一种可能性是您有一个guest用户,该用户具有该repository observer角色。您可以删除用户或禁用该角色。有一个常见问题解答,它要求您提供与您所需要的相反的内容。

于 2012-03-04T17:50:14.640 回答
2

要扩展 Raghuram 的答案,您应该考虑为自己的版本使用不同的托管存储库,而不是那些从 Internet 存储库代理的存储库(internal默认配置为)。

这里的部分混淆是 的旧名称internal,它不再准确地代表其含义。

于 2012-03-07T07:11:07.467 回答