Di paket gratis, paket Assured Open Source Software dihosting di repositori Artifact Registry yang dikelola Google.
Halaman ini menjelaskan cara terhubung ke repositori Artifact Registry untuk Assured OSS guna mengakses dan mendownload paket Java secara langsung.
Dokumen ini hanya berlaku untuk paket gratis. Untuk tingkat premium, lihat Mendownload paket Java menggunakan akses repositori langsung.
Sebelum memulai
Minta administrator untuk memberi Anda peran IAM Admin Kunci Akun Layanan (
roles/iam.serviceAccountKeyAdmin) di organisasi Anda. Anda memerlukan izin ini untuk mendapatkan string berenkode base64 dari kunci akun layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.Konfigurasi Assured OSS. Untuk paket gratis, kirimkan formulir pengaktifan pelanggan untuk mengaktifkan akses ke Assured OSS.
Validasi konektivitas ke Assured OSS untuk akun layanan yang diminta.
Aktifkan Artifact Registry API untuk project induk Google Cloud akun layanan yang digunakan untuk mengakses Assured OSS.
Instal Google Cloud CLI versi terbaru. Jika Anda telah menginstal Google Cloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan perintah ini:
gcloud components update
Menyiapkan autentikasi
Artifact Registry mendukung metode autentikasi berikut:
- Autentikasi dengan helper kredensial
- Autentikasi dengan sandi
Bagian berikut menjelaskan cara menyiapkan metode autentikasi ini.
Melakukan autentikasi dengan helper kredensial
Artifact Registry menyediakan wagon Maven dan plugin Gradle untuk digunakan sebagai helper kredensial. Opsi ini memberikan fleksibilitas paling besar.
Untuk menyiapkan Kredensial Default Aplikasi, lihat Menyiapkan autentikasi.
Menyiapkan helper kredensial Anda
Lakukan perubahan berikut berdasarkan alat build untuk menyiapkan autentikasi menggunakan helper kredensial:
Maven
<project>
<build>
<extensions>
<extension>
<groupId>com.google.cloud.artifactregistry</groupId>
<artifactId>artifactregistry-maven-wagon</artifactId>
<version>2.2.0</version>
</extension>
</extensions>
</build>
</project>
Gradle
plugins {
id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}
Mengautentikasi menggunakan sandi
Mengautentikasi menggunakan sandi saat aplikasi Java Anda memerlukan autentikasi dengan nama pengguna dan sandi tertentu. Ubah setelan berdasarkan alat build Anda:
Maven
Tambahkan setelan autentikasi berikut di bagian settings pada file
~/.m2/settings.xml. Jika file belum ada, buat file tersebut. Untuk mengetahui informasi selengkapnya, lihat referensi Setelan Maven.
<settings>
<servers>
<server>
<id>artifact-registry</id>
<configuration>
<httpConfiguration>
<get>
<usePreemptive>true</usePreemptive>
</get>
<head>
<usePreemptive>true</usePreemptive>
</head>
<put>
<params>
<property>
<name>http.protocol.expect-continue</name>
<value>false</value>
</property>
</params>
</put>
</httpConfiguration>
</configuration>
<username>_json_key_base64</username>
<password>KEY</password>
</server>
</servers>
</settings>
Ganti KEY dengan encoding base64 dari seluruh file kunci JSON akun layanan. Untuk melakukannya, jalankan perintah berikut:
cat KEY_FILE_LOCATION | base64
Dengan KEY_FILE_LOCATION adalah lokasi file kunci JSON akun layanan.
Gradle
Tambahkan baris berikut ke file ~/.gradle/gradle.properties Anda agar
kunci tidak terlihat di build atau repositori kontrol sumber Anda.
artifactRegistryMavenSecret = KEY
Ganti KEY dengan kunci pribadi dari file kunci JSON akun layanan Anda. Untuk json_key_base64, artifactRegistryMavenSecret berisi
sandi yang dienkripsi base64. Contoh, base64 -w 0 KEY.
Dalam file build.gradle, tentukan setelan repositori menggunakan contoh berikut:
repositories {
maven {
url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
credentials {
username = "_json_key_base64"
password = "$artifactRegistryMavenSecret"
}
authentication {
basic(BasicAuthentication)
}
}
}
Perbarui file konfigurasi project agar mengarah ke repositori
Maven
Tambahkan setelan berikut ke bagian yang sesuai dalam file pom.xml untuk
project Maven Anda. Jangan mengganti setelan autentikasi.
<project>
<repositories>
<repository>
<id>artifact-registry</id>
<url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
</repositories>
</project>
Lihat referensi POM Maven untuk mengetahui detail tentang struktur file.
Gradle
Tentukan setelan repositori berikut dalam file build.gradle Anda. Jangan
mengganti setelan autentikasi.
repositories {
maven {
url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
}
}
Perbarui file konfigurasi project untuk menambahkan dependensi
Untuk mendownload artefak sebagai bagian dari build, artefak harus dideklarasikan sebagai dependensi.
Maven
Deklarasikan paket yang ingin Anda download di file pom.xml untuk project Maven Anda.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.17.1</version>
</dependency>
Gradle
Deklarasikan paket yang ingin Anda download di file build.gradle Anda.
dependencies {
compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}
Mengakses paket Java yang tidak tersedia di Assured OSS
Anda dapat mengakses paket yang tidak tersedia di repositori Artifact Registry untuk Assured OSS.
Assured OSS telah dikonfigurasi sebelumnya dengan Assured OSS sebagai repositori pilihan dan repositori publik kanonis, seperti Maven Central atau PyPI, sebagai repositori sekunder. Untuk menggunakan fitur (Pratinjau), arahkan kursor ke URL berikut:
https://us-maven.pkg.dev/cloud-aoss/java
Mencantumkan semua paket Java yang tersedia di Assured OSS
Untuk menggunakan API guna mendapatkan daftar semua paket Java yang tersedia di repositori Artifact Registry, lihat Mencantumkan semua paket Java yang tersedia di Assured OSS.
Langkah berikutnya
- Mendownload paket Python menggunakan akses repositori langsung
- Menyiapkan akses repositori virtual
- Paket Java dan Python yang didukung
- Mengakses metadata keamanan menggunakan Cloud Storage
- Mengakses metadata keamanan menggunakan Artifact Analysis API