3

Nexus リポジトリを介してプロキシしたい Maven リポジトリの 1 つが非公開です。つまり、アクセスにはユーザー名とパスワードが必要です。そこで、通常の方法でプロキシ リポジトリをセットアップし、認証設定の下に資格情報を入力しました。ここまでは順調ですね。

ここで、通常、新しいリポジトリをパブリック リポジトリ グループに追加します。しかし、私が理解しているように、これにより、私のリポジトリにアクセスできる人は誰でも、認証なしで、私のリポジトリを介してこのプライベート リポジトリにアクセスできるようになります。これは正しいです?

新しいリポジトリを含むプライベート リポジトリ グループを作成することで、この問題を解決できますか? その場合、新しいプライベート グループへのアクセスを制限するために、新しいリポジトリ ターゲット権限を作成する必要がありますよね?

<profile>次のステップは、新しいと<repository>を myに作成することとsettings.xml、対応するを作成することだと思います<mirror>。そして最後に、新しいリポジトリ URL パターンをデフォルト<mirror>(例: )から除外する必要があります<mirrorOf>*,!thirdparty,!private</mirror>

私は正しい軌道に乗っていますか?これを必要以上に難しくしていますか?それとも何か足りない?

4

1 に答える 1

1

設定してパブリック グループに追加したプロキシ リポジトリへのアクセスを制限していない場合、その疑いは正しいです。

ただし、ユーザー名とパスワードを使用してプロキシ リポジトリへのアクセスを制限すると、そのアーティファクトは public グループで利用できるようになります。ただし、プロキシ リポジトリへの十分なアクセス権を持つ資格情報で接続するユーザーのみ。public グループはコンテンツを集約するだけでなく、集約するリポジトリのセキュリティ設定も考慮に入れます。

そのアプローチに従う場合、必要なのは、プロキシリポジトリコンテンツへのアクセスを許可する必要があるユーザーに、提供してアクセスを制御する資格情報を使用して Nexus に接続させることだけです。匿名ユーザーは、公開グループに匿名として接続する場合、アーティファクトにアクセスできません。

あなたのアプローチも機能しますが、Nexus の外部ではなく、Nexus の外部で制御するため、すべてのユーザーにとってより多くの作業が必要です..

于 2012-05-19T04:34:14.080 に答える