将所有依赖项从pom.xml部署到JFrog Artifactory

Question

我是JFrog的新手。作为安全测试的一部分，我被告知使用JFrog下载所有jar，而不是maven存储库。是否可以自动将所有依赖项从pom.xml部署到JFrog工件，而不是将每个jar上传到JFrog工件？这样，以后我就可以将pom存储库指向这个已在JFrog中部署了必要的依赖项的JFrog存储库。

编辑:底线是，不应该从internet/maven下载依赖项。它应该通过JFrog下载，这样我就可以控制项目中使用的版本。例如，对于所有项目，应该只有一个spring框架版本。所有jars的上传都应该手工完成到JFrog存储库。

Answer 1

您的大部分依赖项可能来自外部Maven存储库。

您只需将这些Maven存储库添加到Artifactory中，然后构建即可。不需要上传任何东西。

如果您的外部依赖项不是来自Maven存储库，则需要手动上传它们。但通常情况下，数量会很小。

Answer 2

如果您正在使用工件，那么依赖关系应该已经存在了。我使用工件作为主要存储库，而工件是缓存。这个工作类似于您的本地存储库。

如果您在一家公司工作，并且您已经配置了这个工件，那么您将通过这个工件获得依赖项，因此不需要上传第三方。

如果您已经通过mvn安装将第三个库手动添加到本地存储库中。(https://maven.apache.org/guides/mini/guide-3rd-party-jars-local.html)您还需要将它们上传到手工工厂。例如由http://maven.apache.org/plugins/maven-deploy-plugin/usage.html

这是一种我不知道的自动方式。

您想要部署到另一个工厂而不是您的下一个公司回购？