TLDR:
Maven с файлом Artifactory settings.xml последовательно выдает 403 с.
Фон:
Мы пытаемся настроить облачную профессиональную версию Artifactory. Наш основной сценарий использования - хранилище maven; мы используем Google в качестве поставщика OAuth. Помимо настройки OAuth, инициализации репозиториев Maven по умолчанию и создания группы с разрешениями на развертывание, мы не внесли никаких других изменений.
Доступ через пользовательский интерфейс работает нормально; Я могу загрузить JAR без проблем. Эти проблемы возникают только при использовании интерфейса командной строки Maven с settings.xml.
подробности:
- У нас есть
permission, нацеленный на все репозитории и предоставляющий все привилегии группе "devs"; каждый соответствующий пользователь затем добавляется в эту группу.
- Возможно соответствующая конфигурация безопасности -
Allow Anonymous Access не проверено, Hide Existence of Unauthorized Resources проверено, а Password Encryption Policy равно Supported.
- Для каждого пользователя проверяется
Disable Internal Password и Can Update Profile.
Поскольку мне неясно, что зашифрованный пароль находится в settings.xml, учитывая использование OAuth, один из маршрутов, которые я пробовал, -
- дополнительно разрешает использование внутренних паролей
- восстановление файла settings.xml (разблокировка внутренним паролем)
- используя этот файл settings.xml
Однако в этом случае, как и в случае с обычным OAuth, простой mvn clean создает:
(https://XXXXXX.jfrog.io/XXXXXXX/libs-snapshot): Not authorized , ReasonPhrase: Unauthorized.
Как мы неправильно настроили артефакт?