将自己的开源项目发布到Maven中央仓库

一、创建Sonatype账户

去这个地址注册一个账号：https://issues.sonatype.org/secure/Dashboard.jspa

二、创建一个Issues

登录Sonatype网站，创建一个Issues，直接点击Create按钮即可，如下图：

project
选择Community Suport - Open Source Project Repository Hosting
Issue Type
这个选择New Project
Summary
选择项目名
Description
项目描述
Group Id
创建Maven项目的时候都有吧，这个是Maven为了区分组的唯一标识
Project URL
开源项目的地址
SCM url
开源项目的代码仓库地址，比如https://github.com/rstyro/encryption-tools.git

如下示例图：

三、等待工作人员审核

点击Issues 下面可看到，刚才创建的Issues,查看状态，如果状态变成RESOLVED即可下一步
"刚开始的状态"
"成功的状态"

如果你的Group Id写的是你自己的域名，可能会有工作人员询问你是否是你自己的域名
如果是自己的域名，那就去服务器域名解析那，配置一条TXT 记录即可
如果不是，那建议你还是使用 io.github.yourname 或者 com.github.yourname 这样的Group Id.

四、PGP安装及生成密钥

一脸懵逼，PGP是什么鬼，干嘛用？
目的：是签名构建用的，为了保证你的构件不被第三方篡改，用于校验。

1、下载

去http://files.gpg4win.org/ 下载选（带vanilla的）gpg4win-vanilla-2.3.4.exe
快捷下载地址:http://files.gpg4win.org/gpg4win-vanilla-2.3.4.exe

2、安装

傻瓜式安装，选择你安装的位置，一路 next

3、生成密钥对

查询是否安装成功
gpg --version
生成密钥对
gpg --gen-key

步骤如下：

Please select what kind of key you want:
选择加密方式，默认是 RSA 密钥对
RSA keys may be between 1024 and 4096 bits long.
密钥对的长度
Please specify how long the key should be valid.
密钥对的有效期
Real name
姓名
Email address
邮箱
Comment
备注
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?
选择 O ，生成密钥对
you need a passphrase to protect your secret key
输入一个密钥（secret）,要记住哦，后面有用到。

如果有默认值直接回车也可，或者调写括号内的值，示例图如下：

"生成密钥对过程"

最后的打印输出：

gpg: /c/Users/Administrator/.gnupg/trustdb.gpg: trustdb created
gpg: key C9488ABD marked as ultimately trusted
public and secret key created and signed.

gpg: checking the trustdb
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0  valid:   1  signed:   0  trust: 0-, 0q, 0n, 0m, 0f, 1u
pub   2048R/C9488ABD 2019-04-28
      Key fingerprint = E5DB F7AE 7051 D01A B84A  44A5 D2D0 12D2 C948 8ABD
uid                  rstyro <1006059906@qq.com>
sub   2048R/F6AA50E8 2019-04-28

其中C9488ABD 就是公钥ID

4、将公钥发布到 PGP 密钥服务器

# 公钥发布PGP 密钥服务器
gpg --keyserver hkp://pool.sks-keyservers.net --send-keys C9488ABD

# 查询公钥是否发布成功
gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys C9488ABD

此后，可使用本地的私钥来对上传构件进行数字签名，而下载该构件的用户可通过上传的公钥来验证签名，也就是说，大家可以验证这个构件是否由本人上传的，因为有可能该构件被坏人给篡改了

五、修改Maven配置文件

1、settings.xml

该文件为Maven的配置文件，在Maven安装目录下的conf文件夹下

修改 Maven settings.xml 文件，中的servers 节点中添加

<server>
	<id>oss</id>
	<username>Sonatype 用户名</username>
	<password>Sonatype 密码</password>
</server>

2、pom.xml

修改pom文件

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <name>encryption-tools</name>
    <description>This is a collection of encryption tools </description>
    <url>https://github.com/rstyro/encryption-tools</url>

    <groupId>top.lrshuai.encryption</groupId>
    <artifactId>encryption-tools</artifactId>
    <version>1.0.0</version>

    <developers>
        <developer>
            <name>rstyro</name>
            <email>1006059906@qq.com</email>
        </developer>
    </developers>


    <licenses>
        <license>
            <name>The MIT License</name>
            <url>http://opensource.org/licenses/MIT</url>
        </license>
    </licenses>
    <scm>
        <connection>scm:git:git@github.com:rstyro/encryption-tools.git</connection>
        <developerConnection>scm:git:git@github.com:rstyro/encryption-tools.git</developerConnection>
        <url>git@github.com:rstyro/encryption-tools.git</url>
    </scm>

    <profiles>
        <profile>
            <!-- 本地开发环境 -->
            <id>dev</id>
            <properties>
                <profiles.active>dev</profiles.active>
            </properties>
            <activation>
                <!-- 设置默认激活这个配置 -->
                <activeByDefault>true</activeByDefault>
            </activation>

        </profile>
        <profile>
            <!--打包环境-->
            <id>release</id>
            <properties>
                <profiles.active>release</profiles.active>
            </properties>
            <!--定义snapshots库和releases库的nexus地址-->
            <distributionManagement>
                <snapshotRepository>
                    <!--oss需要对应到settings.xml下的service的id-->
                    <id>oss</id>
                    <url>https://oss.sonatype.org/content/repositories/snapshots/</url>
                </snapshotRepository>
                <repository>
                    <id>oss</id>
                    <url>https://oss.sonatype.org/service/local/staging/deploy/maven2/</url>
                </repository>
            </distributionManagement>
        </profile>
        <profile>
            <!-- 测试环境 -->
            <id>beta</id>
            <properties>
                <profiles.active>beta</profiles.active>
            </properties>
        </profile>
    </profiles>

    <build>
        <plugins>
            <!--编译插件-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <configuration>
                    <source>1.7</source>
                    <target>1.7</target>
                </configuration>
            </plugin>
            <!--生产源码文件插件-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-source-plugin</artifactId>
                <version>3.0.0</version>
                <configuration>
                    <attach>true</attach>
                </configuration>
                <executions>
                    <execution>
                        <phase>compile</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <!--生产javadoc插件-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-javadoc-plugin</artifactId>
                <version>2.9.1</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <!--gpg加密插件-->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-gpg-plugin</artifactId>
                <version>1.5</version>
                <executions>
                    <execution>
                        <phase>verify</phase>
                        <goals>
                            <goal>sign</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>


    <dependencies>
        <!-- jdk-->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.12</version>
        </dependency>

        <!-- bc -->
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15on</artifactId>
            <version>1.58</version>
        </dependency>
    </dependencies>
</project>