TL; DR:
Maven с файлом settings.xml
, сгенерированным Artifactory, постоянно выдает ошибки 403.
Задний план:
Мы пытаемся установить облачную версию Artifactory. Наш основной вариант использования - репозиторий maven; мы используем Google в качестве поставщика OAuth. Помимо настройки OAuth, инициализации репозиториев maven по умолчанию и настройки группы с разрешениями на развертывание, мы не внесли никаких других изменений.
Доступ через UI работает нормально; Я могу загружать JAR без проблем. С этими проблемами мы сталкиваемся только при использовании Maven CLI с settings.xml
.
Подробности:
permission
, предназначенный для всех репозиториев и предоставляющий все привилегии группе «devs»; затем каждый соответствующий пользователь добавляется в эту группу.Allow Anonymous Access
не отмечен, Hide Existence of Unauthorized Resources
отмечен, а Password Encryption Policy
- Supported
.Disable Internal Password
и проверяется Can Update Profile
.Поскольку мне неясно, какой зашифрованный пароль находится в settings.xml
с учетом использования OAuth, один из путей, которые я пробовал, -
Однако в этом случае, как и в случае с обычным OAuth, простой mvn clean
производит:
(https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.
Как мы неправильно сконфигурировали артефактор?
Ошибка в генерации файла settings.xml в Artifactory при использовании параметра «Зеркально отразить любой», при котором идентификаторы, назначаемые в разделе «зеркало», не связаны с какими-либо учетными данными.
Проблема отслеживается здесь, но пока что ручное добавление учетных данных в зеркальном разделе (т.е. замена раздела <url>
на <url>https://[username]:[apikey]@[url]</url>
) или полное удаление зеркального раздела позволяет обойти эту проблему.