Java-Pakete über direkten Repository-Zugriff für die kostenlose Stufe herunterladen

Im kostenlosen Kontingent werden Assured Open Source Software-Pakete in einem von Google verwalteten Artifact Registry-Repository gehostet.

Auf dieser Seite wird erläutert, wie Sie eine Verbindung zum Artifact Registry-Repository für Assured OSS herstellen, um direkt auf die Java-Pakete zuzugreifen und sie herunterzuladen.

Dieses Dokument gilt nur für das kostenlose Kontingent. Informationen zur Premium-Stufe finden Sie unter Java-Pakete über direkten Repository-Zugriff herunterladen.

Hinweise

  1. Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Zentraler Dienstkontoadministrator (roles/iam.serviceAccountKeyAdmin) für Ihre Organisation zuzuweisen. Sie benötigen diese Berechtigung, um den base64-codierten String des Dienstkontoschlüssels abzurufen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  2. Konfigurieren Sie Assured OSS. Für die kostenlose Stufe müssen Sie das Kundenaktivierungsformular einreichen, um den Zugriff auf Assured OSS zu aktivieren.

  3. Verbindung zu Assured OSS validieren für die angeforderten Dienstkonten.

  4. Aktivieren Sie die Artifact Registry API für das Google Cloud -Übergeordnetenprojekt der Dienstkonten, die für den Zugriff auf Assured OSS verwendet werden.

  5. Installieren Sie die aktuelle Version der Google Cloud CLI. Wenn Sie die Google Cloud CLI bereits installiert haben, prüfen Sie, ob Sie die neueste Version nutzen. Führen Sie dazu folgenden Befehl aus:

    gcloud components update

Authentifizierung einrichten

Artifact Registry unterstützt die folgenden Authentifizierungsmethoden:

  • Authentifizierung mit einem Credential Helper
  • Authentifizierung mit einem Passwort

In den folgenden Abschnitten wird beschrieben, wie Sie diese Authentifizierungsmethoden einrichten.

Mit Credential Helper authentifizieren

Artifact Registry bietet ein Maven-Wagon und ein Gradle-Plug-in, die als Credential Helper verwendet werden können. Diese Option bietet die größte Flexibilität.

Informationen zum Einrichten von Standardanmeldedaten für Anwendungen finden Sie unter Authentifizierung einrichten.

Anmeldedaten-Helfer einrichten

Nehmen Sie die folgenden Änderungen vor, um die Authentifizierung mit einem Credential Helper einzurichten. Die Änderungen hängen vom Build-Tool ab:

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Mit einem Passwort authentifizieren

Authentifizierung mit einem Passwort, wenn für Ihre Java-Anwendung eine Authentifizierung mit einem angegebenen Nutzernamen und Passwort erforderlich ist. Ändern Sie die Einstellungen entsprechend Ihrem Build-Tool:

Maven

Fügen Sie die folgenden Authentifizierungseinstellungen im Abschnitt settings der Datei ~/.m2/settings.xml hinzu. Wenn die Datei noch nicht vorhanden ist, erstellen Sie sie. Weitere Informationen finden Sie in der Referenz zu Maven-Einstellungen. 

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Ersetzen Sie KEY durch die Base64-Codierung der gesamten JSON-Schlüsseldatei des Dienstkontos. Führen Sie hierzu den folgenden Befehl aus:

cat KEY_FILE_LOCATION  | base64

Dabei ist KEY_FILE_LOCATION der Speicherort der JSON-Schlüsseldatei des Dienstkontos.

Gradle

Fügen Sie diese Zeile der Datei ~/.gradle/gradle.properties hinzu, damit der Schlüssel in den Builds oder Ihrem Quellkontroll-Repository nicht sichtbar ist.

artifactRegistryMavenSecret = KEY

Ersetzen Sie KEY durch den privaten Schlüssel aus der JSON-Schlüsseldatei Ihres Dienstkontos. Für json_key_base64 enthält artifactRegistryMavenSecret das base64-verschlüsselte Passwort. Beispiel: base64 -w 0 KEY

Geben Sie in der Datei build.gradle die Repository-Einstellungen an, wie im folgenden Beispiel gezeigt:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Projektkonfigurationsdatei so aktualisieren, dass sie auf das Repository verweist

Maven

Fügen Sie die folgenden Einstellungen in den entsprechenden Abschnitt der Datei pom.xml für Ihr Maven-Projekt ein. Ersetzen Sie die Authentifizierungseinstellungen nicht.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Weitere Informationen zur Struktur der Datei finden Sie in der POM-Referenz zu Maven.

Gradle

Geben Sie in der build.gradle-Datei die folgenden Repository-Einstellungen an. Ersetzen Sie die Authentifizierungseinstellungen nicht.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/cloud-aoss/cloud-aoss-java"
  }
}

Projektkonfigurationsdatei aktualisieren, um Abhängigkeiten hinzuzufügen

Wenn Sie ein Artefakt als Teil Ihres Builds herunterladen möchten, muss es als Abhängigkeit deklariert werden.

Maven

Deklarieren Sie die Pakete, die Sie herunterladen möchten, in der pom.xml-Datei für Ihr Maven-Projekt.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Deklarieren Sie die Pakete, die Sie herunterladen möchten, in Ihrer build.gradle-Datei.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Auf Java-Pakete zugreifen, die in Assured OSS nicht verfügbar sind

Sie können auf Pakete zugreifen, die nicht im Artifact Registry-Repository für Assured OSS verfügbar sind.

Assured OSS ist mit Assured OSS als bevorzugtem Repository sowie kanonischen öffentlichen Repositories, wie Maven Central oder PyPI, als sekundären Repositories vorkonfiguriert. Wenn Sie das Feature Vorschau verwenden möchten, rufen Sie die folgende URL auf:

https://us-maven.pkg.dev/cloud-aoss/java

Alle in Assured OSS verfügbaren Java-Pakete auflisten

Wenn Sie eine API verwenden möchten, um eine Liste aller im Artifact Registry-Repository verfügbaren Java-Pakete abzurufen, lesen Sie Alle in Assured OSS verfügbaren Java-Pakete auflisten.

Nächste Schritte