Mendownload paket Java menggunakan akses repositori langsung untuk paket gratis

Di paket gratis, paket Assured Open Source Software dihosting di repositori Artifact Registry yang dikelola Google.

Halaman ini menjelaskan cara terhubung ke repositori Artifact Registry untuk Assured OSS guna mengakses dan mendownload paket Java secara langsung.

Dokumen ini hanya berlaku untuk paket gratis. Untuk tingkat premium, lihat Mendownload paket Java menggunakan akses repositori langsung.

Sebelum memulai

  1. Minta administrator untuk memberi Anda peran IAM Admin Kunci Akun Layanan (roles/iam.serviceAccountKeyAdmin) di organisasi Anda. Anda memerlukan izin ini untuk mendapatkan string berenkode base64 dari kunci akun layanan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

  2. Konfigurasi Assured OSS. Untuk paket gratis, kirimkan formulir pengaktifan pelanggan untuk mengaktifkan akses ke Assured OSS.

  3. Validasi konektivitas ke Assured OSS untuk akun layanan yang diminta.

  4. Aktifkan Artifact Registry API untuk project induk Google Cloud akun layanan yang digunakan untuk mengakses Assured OSS.

  5. Instal Google Cloud CLI versi terbaru. Jika Anda telah menginstal Google Cloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan perintah ini:

    gcloud components update

Menyiapkan autentikasi

Artifact Registry mendukung metode autentikasi berikut:

  • Autentikasi dengan helper kredensial
  • Autentikasi dengan sandi

Bagian berikut menjelaskan cara menyiapkan metode autentikasi ini.

Melakukan autentikasi dengan helper kredensial

Artifact Registry menyediakan wagon Maven dan plugin Gradle untuk digunakan sebagai helper kredensial. Opsi ini memberikan fleksibilitas paling besar.

Untuk menyiapkan Kredensial Default Aplikasi, lihat Menyiapkan autentikasi.

Menyiapkan helper kredensial Anda

Lakukan perubahan berikut berdasarkan alat build untuk menyiapkan autentikasi menggunakan helper kredensial:

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Mengautentikasi menggunakan sandi

Mengautentikasi menggunakan sandi saat aplikasi Java Anda memerlukan autentikasi dengan nama pengguna dan sandi tertentu. Ubah setelan berdasarkan alat build Anda:

Maven

Tambahkan setelan autentikasi berikut di bagian settings pada file ~/.m2/settings.xml. Jika file belum ada, buat file tersebut. Untuk mengetahui informasi selengkapnya, lihat referensi Setelan Maven. 

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Ganti KEY dengan encoding base64 dari seluruh file kunci JSON akun layanan. Untuk melakukannya, jalankan perintah berikut:

cat KEY_FILE_LOCATION  | base64

Dengan KEY_FILE_LOCATION adalah lokasi file kunci JSON akun layanan.

Gradle

Tambahkan baris berikut ke file ~/.gradle/gradle.properties Anda agar kunci tidak terlihat di build atau repositori kontrol sumber Anda.

artifactRegistryMavenSecret = KEY

Ganti KEY dengan kunci pribadi dari file kunci JSON akun layanan Anda. Untuk json_key_base64, artifactRegistryMavenSecret berisi sandi yang dienkripsi base64. Contoh, base64 -w 0 KEY.

Dalam file build.gradle, tentukan setelan repositori menggunakan contoh berikut:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Perbarui file konfigurasi project agar mengarah ke repositori

Maven

Tambahkan setelan berikut ke bagian yang sesuai dalam file pom.xml untuk project Maven Anda. Jangan mengganti setelan autentikasi.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Lihat referensi POM Maven untuk mengetahui detail tentang struktur file.

Gradle

Tentukan setelan repositori berikut dalam file build.gradle Anda. Jangan mengganti setelan autentikasi.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
  }
}

Perbarui file konfigurasi project untuk menambahkan dependensi

Untuk mendownload artefak sebagai bagian dari build, artefak harus dideklarasikan sebagai dependensi.

Maven

Deklarasikan paket yang ingin Anda download di file pom.xml untuk project Maven Anda.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Deklarasikan paket yang ingin Anda download di file build.gradle Anda.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Mengakses paket Java yang tidak tersedia di Assured OSS

Anda dapat mengakses paket yang tidak tersedia di repositori Artifact Registry untuk Assured OSS.

Assured OSS telah dikonfigurasi sebelumnya dengan Assured OSS sebagai repositori pilihan dan repositori publik kanonis, seperti Maven Central atau PyPI, sebagai repositori sekunder. Untuk menggunakan fitur (Pratinjau), arahkan kursor ke URL berikut:

https://us-maven.pkg.dev/cloud-aoss/java

Mencantumkan semua paket Java yang tersedia di Assured OSS

Untuk menggunakan API guna mendapatkan daftar semua paket Java yang tersedia di repositori Artifact Registry, lihat Mencantumkan semua paket Java yang tersedia di Assured OSS.

Langkah berikutnya