Java-Pakete über direkten Repository-Zugriff für die kostenlose Stufe herunterladen

In der kostenlosen Stufe werden Assured Open Source Software-Pakete in einem von Google verwalteten Artifact Registry-Repository gehostet.

Auf dieser Seite wird erläutert, wie Sie eine Verbindung zum Artifact Registry-Repository für Assured OSS herstellen, um direkt auf die Java-Pakete zuzugreifen und sie herunterzuladen.

Dieses Dokument gilt nur für die kostenlose Stufe. Informationen zur Premium-Stufe finden Sie unter Java-Pakete mit direktem Repository-Zugriff herunterladen.

Hinweis

  1. Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Service Account Key Admin“ (roles/iam.serviceAccountKeyAdmin) für Ihre Organisation zuzuweisen. Sie benötigen diese Berechtigung, um den base64-codierten String des Dienstkontoschlüssels zu erhalten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  2. Konfigurieren Sie Assured OSS. Für die kostenlose Stufe müssen Sie das Formular zur Kundenaktivierung einreichen, um den Zugriff auf Assured OSS zu aktivieren.

  3. Prüfen Sie die Verbindung zu Assured OSS für die angeforderten Dienstkonten.

  4. Aktivieren Sie die Artifact Registry API für das übergeordnete Google Cloud Projekt der Dienstkonten, die für den Zugriff auf Assured OSS verwendet werden.

  5. Installieren Sie die neueste Version der Google Cloud CLI. Wenn Sie die Google Cloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version verwenden. Führen Sie dazu den folgenden Befehl aus:

    gcloud components update

Authentifizierung einrichten

Artifact Registry unterstützt die folgenden Authentifizierungsmethoden:

  • Authentifizierung mit einem Credential Helper
  • Authentifizierung mit einem Passwort

In den folgenden Abschnitten wird beschrieben, wie Sie diese Authentifizierungsmethoden einrichten.

Mit einem Credential Helper authentifizieren

Artifact Registry bietet ein Maven-Wagon und ein Gradle-Plug-in , die als Credential Helperverwendet werden können. Diese Option bietet die größte Flexibilität.

Informationen zum Einrichten von Standardanmeldedaten für Anwendungen finden Sie unter Authentifizierung einrichten.

Credential Helper einrichten

Nehmen Sie die folgenden Änderungen basierend auf dem Build-Tool vor, um die Authentifizierung mit einem Credential Helper einzurichten:

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Mit einem Passwort authentifizieren

Authentifizieren Sie sich mit einem Passwort wenn Ihre Java-Anwendung eine Authentifizierung mit einem angegebenen Nutzernamen und Passwort erfordert. Ändern Sie die Einstellungen entsprechend Ihrem Build-Tool:

Maven

Fügen Sie die folgenden Authentifizierungseinstellungen im settings Abschnitt der ~/.m2/settings.xml Datei hinzu. Wenn die Datei noch nicht vorhanden ist, erstellen Sie sie. Weitere Informationen finden Sie in der Referenz zu Maven-Einstellungen. 

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Ersetzen Sie KEY durch die base64-Codierung der gesamten JSON-Schlüsseldatei des Dienstkontos. Führen Sie hierzu den folgenden Befehl aus:

cat KEY_FILE_LOCATION  | base64

Dabei ist KEY_FILE_LOCATION der Speicherort der JSON-Schlüsseldatei des Dienstkontos.

Gradle

Fügen Sie die folgende Zeile der Datei ~/.gradle/gradle.properties hinzu, damit der Schlüssel in den Builds oder Ihrem Quellkontroll-Repository nicht sichtbar ist.

artifactRegistryMavenSecret = KEY

Ersetzen Sie KEY durch den privaten Schlüssel aus der JSON-Schlüsseldatei Ihres Dienstkontos. Für json_key_base64 enthält artifactRegistryMavenSecret das base64-verschlüsselte Passwort. Beispiel: base64 -w 0 KEY.

Geben Sie in der Datei build.gradle die Repository-Einstellungen anhand des folgenden Beispiels an:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Projektkonfigurationsdatei aktualisieren, um auf das Repository zu verweisen

Maven

Fügen Sie die folgenden Einstellungen im entsprechenden Abschnitt der Datei pom.xml für Ihr Maven-Projekt hinzu. Ersetzen Sie die Authentifizierungseinstellungen nicht.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Weitere Informationen zur Struktur der Datei finden Sie in der POM-Referenz zu Maven.

Gradle

Geben Sie die folgenden Repository-Einstellungen in der Datei build.gradle an. Ersetzen Sie die Authentifizierungseinstellungen nicht.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
  }
}

Projektkonfigurationsdatei aktualisieren, um Abhängigkeiten hinzuzufügen

Wenn Sie ein Artefakt als Teil Ihres Builds herunterladen möchten, muss es als Abhängigkeit deklariert werden.

Maven

Deklarieren Sie die Pakete, die Sie herunterladen möchten, in der Datei pom.xml für Ihr Maven-Projekt.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Deklarieren Sie die Pakete, die Sie herunterladen möchten, in der Datei build.gradle.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Auf Java-Pakete zugreifen, die in Assured OSS nicht verfügbar sind

Sie können auf Pakete zugreifen, die im Artifact Registry-Repository für Assured OSS nicht verfügbar sind.

Assured OSS ist mit Assured OSS als bevorzugtem Repository sowie kanonischen öffentlichen Repositories, wie Maven Central oder PyPI, als sekundären Repositories vorkonfiguriert. Wenn Sie das (Vorschau) Feature verwenden möchten, verweisen Sie auf die folgende URL:

https://us-maven.pkg.dev/cloud-aoss/java

Alle in Assured OSS verfügbaren Java-Pakete auflisten

Informationen zum Abrufen einer Liste aller im Artifact Registry Repository verfügbaren Java-Pakete über eine API finden Sie unter Alle in Assured OSS verfügbaren Java-Pakete auflisten.

Nächste Schritte