另一个部门的网络上有一个Maven存储库。这包括外部第三方工件(java库)以及它们自己的工件(它们自己的软件)。
我希望能够访问其存储库,因为我无法访问第三方库的Maven Central(安全策略)。
他们的服务器在防火墙后面,他们不会授予我访问所需端口的权限-因为他们担心我可以访问其工件。
因此,我想向他们建议他们为我设置了一个“ Maven代理”。这将只有一个上游存储库(它们的完整存储库),但是需要过滤工件,因此我无法从树的“ com.mycompany.theirdepartment”部分访问任何内容。
该代理可能与原始存储库位于同一服务器上,即位于其资源上,而不是我的资源上。如果我们推出一个全新的联系,档案或人工制品实例,这将很简单。
然后,我可以要求更改防火墙,以便可以访问此代理,该代理仅授予我对树的非敏感部分的访问权限。
但是,以上应用程序的标准部署将涉及其自己的缓存。也就是说,它们将缓存从上游“完整”存储库中获取的数据。这很可能导致所有工件在服务器上存储两次-在他们的服务器上……他们不会满意的!
谁能建议一个纯粹用作代理的工具(或其配置),该工具不会缓存从上游提取的依赖项吗?
我意识到这是一个可怕的要求,但是公司政治正在将常识抛诸脑后!
一种明显的替代方法是使用用户用户/凭据。他们目前正在使用archiva,我找不到能够轻松/可靠地进行设置的任何文档。让他们迁移到Nexus并正确设置此设置比代理更具侵入性-如果没有上述工具可以使用,则必须是最后的手段...
这里的答案数:
com/mycompany/theirdepartment/**/*.*
)来配置所需的权限非常容易。本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句