Java-Pakete über direkten Repository-Zugriff herunterladen

Nach der Integration von Assured OSS mit Security Command Center und Assured Open-Source-Softwarepakete werden in einer Artifact Registry gehostet. das in einem von Ihnen kontrollierten Projekt erstellt wird.

Auf dieser Seite wird erläutert, wie Sie eine Verbindung zum Artifact Registry-Repository für Assured OSS für den direkten Zugriff auf die und das Herunterladen der Java-Pakete.

Dieses Dokument gilt nur für die kostenpflichtige Version von Assured OSS. Für Informationen zur kostenlosen Stufe finden Sie unter Java-Pakete mit direktem Repository-Zugriff herunterladen für kostenlose Stufe.

Hinweise

  1. Assured OSS integrieren mit Security Command Center.

  2. Konnektivität prüfen zu Assured OSS für die angeforderten Dienstkonten.

  3. Installieren Sie die neueste Version der Google Cloud CLI.

  4. Wenn Sie die Google Cloud CLI bereits installiert haben, benötigen Sie die mit dem folgenden Befehl aktualisieren:

    gcloud components update

Authentifizierung einrichten

Artifact Registry unterstützt die folgenden Authentifizierungsmethoden:

  • Authentifizierung mit Credential Helper
  • Authentifizierung mit einem Passwort

In den folgenden Abschnitten wird beschrieben, wie Sie diese Authentifizierungsmethoden einrichten.

Mit Credential Helper authentifizieren

Artifact Registry bietet eine Maven-Wagen und Gradle-Plug-in zur Verwendung als Credential Helper Diese Option bietet die größte Flexibilität.

Informationen zum Einrichten von Standardanmeldedaten für Anwendungen finden Sie unter Richten Sie die Authentifizierung ein.

Credential Helper einrichten

Wenn Sie die Authentifizierung mit Credential Helper einrichten, gehen Sie so vor: basierend auf dem Build-Tool ändern.

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Mit Passwort authentifizieren

Authentifizierung mit Passwort, wenn Ihr Die Java-Anwendung erfordert eine Authentifizierung mit einem angegebenen Nutzernamen und Passwort. Abhängig von Ihrem Build-Tool können Sie die Einstellungen wie folgt ändern:

Maven

Fügen Sie die folgenden Authentifizierungseinstellungen im Abschnitt settings der ~/.m2/settings.xml-Datei. Weitere Informationen finden Sie in der Referenz zu den Maven-Einstellungen. Informationen. Wenn die Datei ~/.m2/settings.xml nicht vorhanden ist, erstellen Sie eine neue -Datei.

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Ersetzen Sie KEY durch die Base64-Codierung des gesamten Dienstes JSON-Schlüsseldatei des Kontos. Führen Sie hierzu den folgenden Befehl aus:

cat KEY_FILE_LOCATION  | base64

Ersetzen Sie KEY_FILE_LOCATION durch den Speicherort des JSON-Schlüssels des Dienstkontos -Datei.

Gradle

Fügen Sie der Datei ~/.gradle/gradle.properties die folgende Zeile hinzu, Der Schlüssel ist in Ihren Builds oder Ihrem Versionsverwaltungs-Repository nicht sichtbar.

artifactRegistryMavenSecret = KEY

Ersetzen Sie KEY durch den privaten Schlüssel aus der JSON-Datei Ihres Dienstkontos Schlüsseldatei. Für json_key_base64 enthält artifactRegistryMavenSecret den base64-verschlüsseltes Passwort. Beispiel: base64 -w 0 KEY

Geben Sie in der Datei build.gradle die Repository-Einstellungen anhand des folgenden Beispiels an:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.

Projektkonfigurationsdatei so aktualisieren, dass sie auf das Repository verweist

Maven

Fügen Sie die folgenden Einstellungen dem entsprechenden Abschnitt in der Datei pom.xml für Ihr Maven-Projekt. Ersetzen Sie nicht die Authentifizierungseinstellungen.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.

Weitere Informationen finden Sie in der POM-Referenz für Maven. Details zur Struktur der Datei.

Gradle

Geben Sie die folgenden Repository-Einstellungen in der Datei build.gradle an. Das sollten Sie nicht tun: Authentifizierungseinstellungen ersetzen.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
  }
}

Ersetzen Sie PROJECT_ID durch die ID des Projekts, das Sie beim Einrichten von Assured Open Source Software ausgewählt haben.

Projektkonfigurationsdatei aktualisieren, um Abhängigkeiten hinzuzufügen

Wenn Sie ein Artefakt als Teil Ihres Builds herunterladen möchten, muss das Artefakt deklariert werden als Abhängigkeit.

Maven

Deklariere die Pakete, die du herunterladen möchtest, in der Datei pom.xml für dein Maven-Projekt

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Deklariere in der Datei build.gradle die Pakete, die du herunterladen möchtest.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Alle in Assured OSS verfügbaren Java-Pakete auflisten

Um eine API zum Abrufen einer Liste aller in Artifact Registry verfügbaren Java-Pakete. finden Sie unter Listen Sie alle in Security Command Center verfügbaren Java-Pakete auf.

Nächste Schritte