別の部門では、ネットワーク上に Maven リポジトリがあります。これには、外部のサードパーティ アーティファクト (Java ライブラリ) と独自のアーティファクト (独自のソフトウェア) が含まれます。
サードパーティ ライブラリの Maven Central (セキュリティ ポリシー) にアクセスできないため、リポジトリにアクセスできるようにしたいと考えています。
彼らのサーバーはファイアウォールの背後にあり、必要なポートへのアクセスを私に許可しません。
したがって、私のために「Maven Proxy」を設定するように彼らに提案したいと思います。これにはアップストリーム リポジトリ (フル リポジトリ) が 1 つしかありませんが、成果物をフィルター処理する必要があるため、ツリーの「com.mycompany.theirdepartment」部分からは何もアクセスできません。
このプロキシは、元のレポと同じサーバー、つまり、私のものではなく、そのリソース上にある可能性があります。nexus、archiva、artifactory の新しいインスタンスをロールアウトする場合、これは簡単です。
次に、ファイアウォールの変更を要求して、ツリーの機密でない部分へのアクセスのみを許可するこのプロキシにアクセスできるようにします。
ただし、上記のアプリケーションの標準的なロールアウトには、独自のキャッシュが含まれます。つまり、アップストリームの「フル」リポジトリから取得したデータをキャッシュします。これにより、すべてのアーティファクトがサーバーに 2 回保存される可能性があります。
アップストリームから取得した依存関係をキャッシュしない、純粋にプロキシとして機能するツール (またはその構成) を誰かが提案できますか?
これが恐ろしい要件であることは理解していますが、企業の政治は常識を窓の外に投げ出しています!
明らかな代替手段の 1 つは、ユーザー ユーザー/資格情報を使用することです。彼らは現在アーカイブを使用していますが、これを簡単/確実にセットアップできるドキュメントは見つかりません。彼らにNexusに移行してこれを適切に設定するように依頼することは、プロキシよりもはるかに侵襲的です.