人工 OAuth Maven 403
Artifactory OAuth Maven 403
TLDR:
带有 Artifactory 生成的 settings.xml 文件的 Maven 始终生成 403。
背景:
我们正在尝试设置 Artifactory 的云专业版。我们的主要用例是作为 Maven 存储库;我们使用 Google 作为 OAuth 提供者。除了设置 OAuth、初始化默认的 maven 存储库和设置具有部署权限的组之外,我们没有做其他更改。
通过 UI 访问正常;我可以毫无问题地上传 JAR。我们遇到这些问题只是使用带有 settings.xml 的 Maven CLI。
详情:
- 我们有一个
permission 针对所有存储库并将所有权限授予 "devs" 组;然后将每个相关用户添加到该组。
- 可能相关的安全配置 --
Allow Anonymous Access 未选中,Hide Existence of Unauthorized Resources 已选中,Password Encryption Policy 为 Supported。
- 对于每个用户,检查
Disable Internal Password 并检查 Can Update Profile。
因为我不清楚 settings.xml 中的加密密码是什么,因为使用了 OAuth,所以我尝试过的方法之一是
- 另外允许内部密码
- 正在重新生成settings.xml(使用内部密码解锁)
- 使用那个 settings.xml
然而,在这种情况下,与普通 OAuth 一样,一个简单的 mvn clean 会产生:
(https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.
我们是如何错误配置 artifactory 的?
在使用 "Mirror Any" 设置时,Artifactory 的 settings.xml 生成中存在错误,其中它在 "mirror" 部分中分配的 ID 与任何凭据无关。
正在跟踪问题 here,但与此同时,在镜像部分手动添加凭据(即将 <url> 部分替换为 <url>https://[username]:[apikey]@[url]</url>),或删除镜像部分完全解决了这个问题。
TLDR:
带有 Artifactory 生成的 settings.xml 文件的 Maven 始终生成 403。
背景:
我们正在尝试设置 Artifactory 的云专业版。我们的主要用例是作为 Maven 存储库;我们使用 Google 作为 OAuth 提供者。除了设置 OAuth、初始化默认的 maven 存储库和设置具有部署权限的组之外,我们没有做其他更改。
通过 UI 访问正常;我可以毫无问题地上传 JAR。我们遇到这些问题只是使用带有 settings.xml 的 Maven CLI。
详情:
- 我们有一个
permission针对所有存储库并将所有权限授予 "devs" 组;然后将每个相关用户添加到该组。 - 可能相关的安全配置 --
Allow Anonymous Access未选中,Hide Existence of Unauthorized Resources已选中,Password Encryption Policy为Supported。 - 对于每个用户,检查
Disable Internal Password并检查Can Update Profile。
因为我不清楚 settings.xml 中的加密密码是什么,因为使用了 OAuth,所以我尝试过的方法之一是
- 另外允许内部密码
- 正在重新生成settings.xml(使用内部密码解锁)
- 使用那个 settings.xml
然而,在这种情况下,与普通 OAuth 一样,一个简单的 mvn clean 会产生:
(https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.
我们是如何错误配置 artifactory 的?
在使用 "Mirror Any" 设置时,Artifactory 的 settings.xml 生成中存在错误,其中它在 "mirror" 部分中分配的 ID 与任何凭据无关。
正在跟踪问题 here,但与此同时,在镜像部分手动添加凭据(即将 <url> 部分替换为 <url>https://[username]:[apikey]@[url]</url>),或删除镜像部分完全解决了这个问题。