强制maven为maven中心使用HTTPS的正确方法是什么?
最近,sonatype启用了maven central以支持https( 背景信息 )。 我现在已经将以下代码段添加到我的pom.xml中以强制在所有地方使用https:
central https://repo1.maven.org/maven2 false central https://repo1.maven.org/maven2 false 问题:
- 这够了吗? 或者还会在某处涉及到http吗?
- 这是正确的做法吗? 正如我读到的那样,我应该在settings.xml中执行此操作。 但是其他人使用我的(开源)项目将不会使用安全连接。
更新
它看起来不够,例如组件插件仍然使用HTTP:
[INFO] --- maven-assembly-plugin:2.4:single (make-assembly) @ graphhopper-web --- Downloading: http://repo.maven.apache.org/maven2/org/slf4j/slf4j-jdk14/1.5.6/slf4j-jdk14-1.5.6.jar
这已经在最新的maven 3.2.3中修复了! 查看更改日志 !
所以安装maven 3.2.3并做’rm -rf~ / .m2 / repository / *’以获得更好的感觉;)
您可以执行以下操作以强制maven使用单个repo:
... internal-repository Maven Repository Manager running on https://repo1.maven.org/maven2 https://repo1.maven.org/maven2 * ...
你可以在这里找到更多信息。
如果您愿意,也可以对repo使用身份validation,信息就在这里 。