Scaricare pacchetti Java utilizzando l'accesso diretto al repository per il livello senza costi

Nel livello senza costi, i pacchetti Assured Open Source Software sono ospitati in un repository Artifact Registry gestito da Google.

Questa pagina spiega come connetterti al repository Artifact Registry per Assured OSS per accedere direttamente ai pacchetti Java e scaricarli.

Questo documento si applica solo al livello senza costi. Per il livello premium, consulta la sezione Scaricare pacchetti Java utilizzando l'accesso diretto al repository.

Prima di iniziare

  1. Chiedi all'amministratore di concederti il ruolo IAM Amministratore chiavi service account (roles/iam.serviceAccountKeyAdmin) nella tua organizzazione. Hai bisogno di questa autorizzazione per ottenere la stringa con codifica Base64 della chiave dell'account di servizio. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

  2. Configura Assured OSS. Per il livello senza costi, invia il modulo di attivazione del cliente per abilitare l'accesso ad Assured OSS.

  3. Convalida la connettività ad Assured OSS per i service account richiesti.

  4. Abilita l'API Artifact Registry per il progetto Google Cloud parent dei service account utilizzati per accedere ad Assured OSS.

  5. Installa l'ultima versione di Google Cloud CLI. Se hai già installato Google Cloud CLI, assicurati di avere l'ultima versione eseguendo questo comando:

    gcloud components update

Configura l'autenticazione

Artifact Registry supporta i seguenti metodi di autenticazione:

  • Autenticazione con un helper delle credenziali
  • Autenticazione con password

Le sezioni seguenti descrivono come configurare questi metodi di autenticazione.

Autenticarsi con un helper delle credenziali

Artifact Registry fornisce un wagon Maven e un plug-in Gradle da utilizzare come helper delle credenziali. Questa opzione offre la massima flessibilità.

Per configurare le credenziali predefinite dell'applicazione, consulta Configurare l'autenticazione.

Configurare gli helper delle credenziali

Apporta le seguenti modifiche in base allo strumento di compilazione per configurare l'autenticazione utilizzando un helper delle credenziali:

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Autenticarsi utilizzando una password

Autenticati utilizzando una password quando la tua applicazione Java richiede l'autenticazione con un nome utente e una password specifici. Modifica le impostazioni in base allo strumento di compilazione:

Maven

Aggiungi le seguenti impostazioni di autenticazione nella sezione settings del file ~/.m2/settings.xml. Se il file non esiste già, crealo. Per saperne di più, consulta la guida di riferimento alle impostazioni di Maven. 

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Sostituisci KEY con la codifica Base64 dell'intero file JSON della chiave del service account. Per farlo, esegui questo comando:

cat KEY_FILE_LOCATION  | base64

dove KEY_FILE_LOCATION è la posizione del file JSON della chiave del account di servizio.

Gradle

Aggiungi la seguente riga al file ~/.gradle/gradle.properties in modo che la chiave non sia visibile nelle build o nel repository di controllo del codice sorgente.

artifactRegistryMavenSecret = KEY

Sostituisci KEY con la chiave privata del file JSON della chiave del account di servizio. Per json_key_base64, artifactRegistryMavenSecret contiene la password criptata in base64. Ad esempio: base64 -w 0 KEY.

Nel file build.gradle, specifica le impostazioni del repository utilizzando il seguente esempio:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Aggiorna il file di configurazione del progetto in modo che punti al repository

Maven

Aggiungi le seguenti impostazioni alla sezione appropriata del file pom.xml per il tuo progetto Maven. Non sostituire le impostazioni di autenticazione.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Per informazioni dettagliate sulla struttura del file, consulta il riferimento POM di Maven.

Gradle

Specifica le seguenti impostazioni del repository nel file build.gradle. Non sostituire le impostazioni di autenticazione.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
  }
}

Aggiorna il file di configurazione del progetto per aggiungere le dipendenze

Per scaricare un artefatto nell'ambito della build, l'artefatto deve essere dichiarato come dipendenza.

Maven

Dichiara i pacchetti che vuoi scaricare nel file pom.xml per il tuo progetto Maven.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Dichiara i pacchetti che vuoi scaricare nel file build.gradle.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Accedere ai pacchetti Java non disponibili in Assured OSS

Puoi accedere ai pacchetti non disponibili nel repository Artifact Registry per Assured OSS.

Assured OSS è preconfigurato con Assured OSS come repository preferito e repository pubblici canonici, come Maven Central o PyPI, come repository secondari. Per utilizzare la funzionalità (Anteprima), punta al seguente URL:

https://us-maven.pkg.dev/cloud-aoss/java

Elenca tutti i pacchetti Java disponibili in Assured OSS

Per utilizzare un'API per ottenere un elenco di tutti i pacchetti Java disponibili nel repository Artifact Registry, consulta Elenca tutti i pacchetti Java disponibili in Assured OSS.

Passaggi successivi