Auf dieser Seite wird beschrieben, wie Sie eine Verbindung zum Artifact Registry-Repository für Assured OSS herstellen, um direkt auf die Java-Pakete zuzugreifen und sie herunterzuladen.
Dieses Dokument gilt nur für die Premium-Dienststufe von Assured OSS. Informationen zu r kostenlosen Dienststufe finden Sie unter Java-Pakete mit direktem Repository-Zugriff für die kostenlose Dienststufe herunterladen.
Hinweis
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Administrator für Dienstkontoschlüssel“ (
roles/iam.serviceAccountKeyAdmin) für Ihre Organisation zuzuweisen. Sie benötigen diese Berechtigung, um den base64-codierten String des Dienstkontoschlüssels zu erhalten. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.Prüfen Sie die Verbindung zu Assured OSS für die angeforderten Dienstkonten.
Installieren Sie die neueste Version der Google Cloud CLI. Wenn Sie die Google Cloud CLI bereits installiert haben, prüfen Sie mit dem folgenden Befehl, ob Sie die neueste Version verwenden:
gcloud components update
Authentifizierung einrichten
Artifact Registry unterstützt die folgenden Authentifizierungsmethoden:
- Authentifizierung mit einem Credential Helper
- Authentifizierung mit einem Passwort
In den folgenden Abschnitten wird beschrieben, wie Sie diese Authentifizierungsmethoden einrichten.
Mit Credential Helper authentifizieren
Artifact Registry bietet ein Maven-Wagon und ein Gradle-Plug-in , die als Credential Helperverwendet werden können. Diese Option bietet die größte Flexibilität.
Informationen zum Einrichten von Standardanmeldedaten für Anwendungen finden Sie unter Authentifizierung einrichten.
Credential Helper einrichten
Wenn Sie einen Credential Helper zum Einrichten der Authentifizierung verwenden, nehmen Sie die folgenden Änderungen basierend auf dem Build-Tool vor.
Maven
<project>
<build>
<extensions>
<extension>
<groupId>com.google.cloud.artifactregistry</groupId>
<artifactId>artifactregistry-maven-wagon</artifactId>
<version>2.2.0</version>
</extension>
</extensions>
</build>
</project>
Gradle
plugins {
id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}
Mit Passwort authentifizieren
Authentifizieren Sie sich mit einem Passwort, wenn für Ihre Java-Anwendung eine Authentifizierung mit einem bestimmten Nutzernamen und Passwort erforderlich ist. Ändern Sie die Einstellungen entsprechend Ihrem Build-Tool:
Maven
Fügen Sie die folgenden Authentifizierungseinstellungen im settings Abschnitt der
~/.m2/settings.xml Datei hinzu. Wenn die Datei noch nicht vorhanden ist, erstellen Sie sie. Weitere Informationen finden Sie in der Maven-Referenz zu Einstellungen.
<settings>
<servers>
<server>
<id>artifact-registry</id>
<configuration>
<httpConfiguration>
<get>
<usePreemptive>true</usePreemptive>
</get>
<head>
<usePreemptive>true</usePreemptive>
</head>
<put>
<params>
<property>
<name>http.protocol.expect-continue</name>
<value>false</value>
</property>
</params>
</put>
</httpConfiguration>
</configuration>
<username>_json_key_base64</username>
<password>KEY</password>
</server>
</servers>
</settings>
Ersetzen Sie KEY durch die base64-Codierung der gesamten JSON-Schlüsseldatei des Dienstkontos. Führen Sie hierzu den folgenden Befehl aus:
cat KEY_FILE_LOCATION | base64
Ersetzen Sie KEY_FILE_LOCATION durch den Speicherort der JSON-Schlüsseldatei des Dienstkontos.
Gradle
Fügen Sie die folgende Zeile der Datei ~/.gradle/gradle.properties hinzu, damit der Schlüssel in den Builds oder Ihrem Quellkontroll-Repository nicht sichtbar ist.
artifactRegistryMavenSecret = KEY
Ersetzen Sie KEY durch den privaten Schlüssel aus der JSON-Schlüsseldatei Ihres Dienstkontos. Für json_key_base64 enthält artifactRegistryMavenSecret das base64-verschlüsselte Passwort. Beispiel: base64 -w 0 KEY.
Geben Sie in der Datei build.gradle die Repository-Einstellungen anhand des folgenden Beispiels an:
repositories {
maven {
url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
credentials {
username = "_json_key_base64"
password = "$artifactRegistryMavenSecret"
}
authentication {
basic(BasicAuthentication)
}
}
}
Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.
Projektkonfigurationsdatei so aktualisieren, dass sie auf das Repository verweist
Maven
Fügen Sie die folgenden Einstellungen dem entsprechenden Abschnitt in der Datei pom.xml für Ihr Maven-Projekt hinzu. Ersetzen Sie die Authentifizierungseinstellungen nicht.
<project>
<repositories>
<repository>
<id>artifact-registry</id>
<url>artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>false</enabled>
</snapshots>
</repository>
</repositories>
</project>
Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.
Details zur Struktur der Datei finden Sie in der Maven POM-Referenz für.
Gradle
Geben Sie die folgenden Repository-Einstellungen in der Datei build.gradle an. Ersetzen Sie die Authentifizierungseinstellungen nicht.
repositories {
maven {
url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
}
}
Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.
Projektkonfigurationsdatei aktualisieren, um Abhängigkeiten hinzuzufügen
Wenn Sie ein Artefakt als Teil Ihres Builds herunterladen möchten, muss es als Abhängigkeit deklariert werden.
Maven
Deklarieren Sie die Pakete, die Sie herunterladen möchten, in der Datei pom.xml für Ihr Maven-Projekt.
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.17.1</version>
</dependency>
Gradle
Deklarieren Sie die Pakete, die Sie herunterladen möchten, in der Datei build.gradle.
dependencies {
compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}
Alle in Assured OSS verfügbaren Java-Pakete auflisten
Informationen zum Abrufen einer Liste aller in Artifact Registry verfügbaren Java-Pakete über eine API finden Sie unter Alle in Security Command Center verfügbaren Java-Pakete auflisten.
Nächste Schritte
- Python-Pakete mit direktem Repository-Zugriff in der Premium-Dienststufe herunterladen
- Sicherheitsmetadaten in der Premium-Dienststufe aufrufen und Pakete prüfen