Maven 如何强制对Archiva内部存储库进行身份验证？_Maven_Archiva

Maven 如何强制对Archiva内部存储库进行身份验证？

maven

Maven 如何强制对Archiva内部存储库进行身份验证？,maven,archiva,Maven,Archiva,大问题。我的Archiva内部回购（可能还有快照回购，虽然我还不知道，因为我还没有在其中放入任何快照）似乎可以供公众访问也就是说，如果有人想从我的回购协议中获得surefire插件，他们只需访问他们可以随时下载文件。如果有真正的jar项目，公众也可以使用，那将是一个耻辱，我似乎不知道如何禁用私人访问来拯救我的生命我通过LDAP进行身份验证谢谢一种可能性是您有一个guest用户，该用户具有repository observer角色。您可以删除该用户或禁用该角色。有一个要求与你所需要的相反

大问题。我的Archiva内部回购（可能还有快照回购，虽然我还不知道，因为我还没有在其中放入任何快照）似乎可以供公众访问

也就是说，如果有人想从我的回购协议中获得surefire插件，他们只需访问

他们可以随时下载文件。如果有真正的jar项目，公众也可以使用，那将是一个耻辱，我似乎不知道如何禁用私人访问来拯救我的生命

我通过LDAP进行身份验证

谢谢

一种可能性是您有一个

guest

用户，该用户具有

repository observer

角色。您可以删除该用户或禁用该角色。有一个要求与你所需要的相反的东西。

< P> >在RigurAM的回答上，你应该考虑使用不同的托管库来存储你自己的版本，而不是那些从Internet存储库代理的（如<代码>内部< /代码>被默认为默认值）。

这里混乱的一部分是

internal

的旧名称，它不再准确地表示它的含义。

不可能删除来宾用户，但您是正确的，从该用户中删除存储库观察员角色将阻止公共访问我似乎无法做到这一点。每次我试图从列表中删除来宾用户时，它都会显示“用户不存在”。我是否遗漏了一些显而易见的内容？请注意我对下面答案的评论-您不能删除来宾用户，但可以编辑其角色以删除权限。如果这是造成问题的原因，需要更多的细节-你最好发到users@archiva.apache.org去解决它。