Mendownload paket Java menggunakan akses repositori langsung

Setelah Anda mengintegrasikan Assured OSS dengan Security Command Center, paket Software Open Source Assured dihosting di Artifact Registry repositori yang dibuat dalam project yang Anda kontrol.

Halaman ini menjelaskan cara terhubung ke repositori Artifact Registry untuk Assured OSS untuk langsung mengakses dan mendownload paket Java.

Dokumen ini hanya berlaku untuk tingkat premium Assured OSS. Sebagai paket gratis, lihat Mendownload paket Java menggunakan akses repositori langsung untuk paket gratis.

Sebelum memulai

  1. Integrasikan Assured OSS dengan Security Command Center.

  2. Memvalidasi konektivitas kepada Assured OSS untuk akun layanan yang diminta.

  3. Instal Google Cloud CLI versi terbaru.

  4. Jika Anda sudah pernah menginstal Google Cloud CLI, pastikan Anda memiliki versi terbaru dengan menjalankan perintah:

    gcloud components update

Menyiapkan autentikasi

Artifact Registry mendukung metode autentikasi berikut:

  • Autentikasi dengan helper kredensial
  • Autentikasi dengan sandi

Bagian berikut menjelaskan cara menyiapkan metode autentikasi ini.

Mengautentikasi dengan helper kredensial

Artifact Registry menyediakan Gerobak Maven dan Plugin Gradle untuk digunakan sebagai pembantu kredensial. Opsi ini memberikan fleksibilitas paling besar.

Untuk menyiapkan Kredensial Default Aplikasi, lihat Siapkan autentikasi.

Menyiapkan helper kredensial Anda

Jika Anda menggunakan helper kredensial untuk menyiapkan autentikasi, lakukan hal berikut perubahan berdasarkan alat build.

Maven 

<project>
  <build>
    <extensions>
      <extension>
        <groupId>com.google.cloud.artifactregistry</groupId>
        <artifactId>artifactregistry-maven-wagon</artifactId>
        <version>2.2.0</version>
      </extension>
    </extensions>
  </build>
</project>

Gradle 

plugins {
  id "com.google.cloud.artifactregistry.gradle-plugin" version "2.2.0"
}

Autentikasi menggunakan sandi

Autentikasi menggunakan sandi saat Aplikasi Java memerlukan autentikasi dengan nama pengguna dan sandi yang ditentukan. Bergantung pada alat build Anda, ubah setelan sesuai dengan petunjuk berikut:

Maven

Tambahkan setelan autentikasi berikut di bagian settings pada File ~/.m2/settings.xml. Lihat referensi Setelan Maven untuk informasi selengkapnya tidak akurat atau tidak sesuai. Jika file ~/.m2/settings.xml tidak ada, buat file baru .

<settings>
  <servers>
    <server>
      <id>artifact-registry</id>
      <configuration>
        <httpConfiguration>
          <get>
            <usePreemptive>true</usePreemptive>
          </get>
          <head>
            <usePreemptive>true</usePreemptive>
          </head>
          <put>
            <params>
              <property>
                <name>http.protocol.expect-continue</name>
                <value>false</value>
              </property>
            </params>
          </put>
        </httpConfiguration>
      </configuration>
      <username>_json_key_base64</username>
      <password>KEY</password>
    </server>
  </servers>
</settings>

Ganti KEY dengan encoding base64 seluruh layanan file kunci JSON akun Anda. Untuk melakukannya, jalankan perintah berikut:

cat KEY_FILE_LOCATION  | base64

Ganti KEY_FILE_LOCATION dengan lokasi kunci JSON akun layanan .

Gradle

Tambahkan baris berikut ke file ~/.gradle/gradle.properties Anda sehingga kunci ini tidak terlihat di build Anda atau repositori kontrol sumber Anda.

artifactRegistryMavenSecret = KEY

Ganti KEY dengan kunci pribadi dari JSON akun layanan Anda kunci. Untuk json_key_base64, artifactRegistryMavenSecret berisi elemen {i>password<i} yang terenkripsi base64. Contohnya, base64 -w 0 KEY

Dalam file build.gradle, tentukan setelan repositori menggunakan contoh berikut:

repositories {
  maven {
    url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
    credentials {
      username = "_json_key_base64"
      password = "$artifactRegistryMavenSecret"
    }
    authentication {
      basic(BasicAuthentication)
    }
  }
}

Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured Open Source Software.

Memperbarui file konfigurasi project agar mengarah ke repositori

Maven

Tambahkan setelan berikut ke bagian yang sesuai dalam file pom.xml untuk project Maven Anda. Jangan ganti setelan autentikasi.

<project>
  <repositories>
    <repository>
      <id>artifact-registry</id>
      <url>artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
</project>

Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured Open Source Software.

Lihat referensi POM Maven untuk detail tentang struktur {i>file<i}.

Gradle

Tentukan setelan repositori berikut di file build.gradle Anda. Larangan mengganti pengaturan otentikasi.

repositories {
  maven {
  url "artifactregistry://us-maven.pkg.dev/PROJECT_ID/assuredoss-java"
  }
}

Ganti PROJECT_ID dengan ID project yang Anda pilih saat menyiapkan Assured Open Source Software.

Mengupdate file konfigurasi project untuk menambahkan dependensi

Untuk mendownload artefak sebagai bagian dari build Anda, artefak harus dideklarasikan sebagai dependensi.

Maven

Deklarasikan paket yang ingin Anda download dalam file pom.xml untuk project Maven.

<dependency>
    <groupId>org.apache.logging.log4j</groupId>
    <artifactId>log4j-api</artifactId>
    <version>2.17.1</version>
</dependency>

Gradle

Deklarasikan paket yang ingin Anda download di file build.gradle.

dependencies {
    compile group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
}

Mencantumkan semua paket Java yang tersedia di Assured OSS

Untuk menggunakan API untuk mendapatkan daftar semua paket Java yang tersedia di Artifact Registry repositori, lihat Mengetahui semua paket Java yang tersedia di Security Command Center.

Langkah selanjutnya