企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-08领域（Realms）

本文主要是介绍企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-08领域（Realms），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

亲历的企业级微服务的完整构建过程-系列文章目录

本人参与了这次的企业级微服务的完整构建，想要记录下来以便以后复习，同时也想分享给小伙伴们，抛砖引玉，欢迎大家提出自己的意见和建议，大家一起探讨一起成长。以下为该系列所有文章的链接：

搭建和使用Maven私有仓库(Nexus)（更新中。。。）
API网关（待发布）
认证中心（待发布）
Redis框架（待发布）
RabbitMQ（待发布）
MyBatis（待发布）
Web模块（待发布）
低代码（待发布）
Core
1. JSON工具类（待发布）
2. 日期工具类（待发布）
3. String工具类（待发布）
4. Number工具类（待发布）
5. Spring操作工具类（待发布）
6. API结构统一封装（待发布）
监控和告警（待发布）
MongoDB（待发布）

搭建和使用Maven私有仓库(Nexus)-系列文章目录

说明：

以下部分模块，绝大多数人，在日常工作中都是用不到的，所以我就没有介绍，毕竟时间是最重要的成本，没必要花大量时间在我们用不到的内容上。
下面的“1 通用”章节，系列文章中的每一篇内容都相同，介绍一些背景、约定和官网链接等，大家只要知道这些内容了，就不用每篇文章都去看了。

安装步骤
登录和界面
备份和恢复
管理：讲述了Nexus的管理功能，包括用户管理、权限管理、任务管理等
1. 管理菜单
2. 仓库管理
3. 格式（Formats）（暂时用不到，略）
4. 分期（Staging）（暂时用不到，略）
5. 标记（Tagging）（暂时用不到，略）
6. Maven和Jenkins插件（暂时用不到，略）
7. 任务（Tasks）
8. 访问控制
  1. 领域（Realms）管理
  2. 权限（Privileges）管理
  3. 角色（Roles）管理
  4. 用户（Users）管理
  5. 默认角色（Default Role）管理
  6. 内容选择器（Content Selectors）管理
9. 用户认证（暂时用不到，略）
10. 能力（Capabilities）（暂时用不到，略）
11. 节点（Nodes）
12. 配置SSL
13. HTTP和HTTPS请求和代理设置（暂时用不到，略）
14. 电子邮件服务器配置
15. 重试限制配置（暂时用不到，略）
16. 审计
17. 安装和更新许可证
18. 支持功能
使用Nexus仓库：讲述了使用（而非管理） Nexus Repository 的方方面面的知识
1. 仓库管理器概念：使用 Nexus 需要先理解一些概念，该节内容提供了必要的背景和知识
  1. 组件、仓库和仓库格式（暂时用不到，略）
  2. 一个示例 - Maven 仓库格式（暂时用不到，略）
  3. 管理仓库（暂时用不到，略）
  4. 软件供应链自动化（暂时用不到，略）
  5. 代理仓库概念（暂时用不到，略）
2. 用户界面概述
3. 搜索组件（暂时用不到，略）
4. 浏览仓库和仓库组
5. 管理当前登录用户的资料
6. 上传组件
7. 查看标签（仅可用于Pro版本，略）
集成（主要讲述了如何使用 APIs 和集成外部工具）（暂时用不到，略）
Maven中配置和使用Nexus

本文目录

亲历的企业级微服务的完整构建过程-系列文章目录
搭建和使用Maven私有仓库(Nexus)-系列文章目录
正文
- 1 通用
- - 1.1 前言
  - 1.2 约定
  - 1.3 官方文档
- 2 领域（Realms）管理
- - 2.1 Realms 管理界面
  - 2.2 功能
  - 2.3 各个 Realms 介绍

正文

1 通用

1.1 前言

在构建微服务之前，需要先做一些准备工作，比如Maven私有仓库的管理。因为有些微服务模块是作为公共组件被其他微服务引用的，这些公共的微服务，就要设置为依赖，并用Maven仓库管理起来，将自定义的依赖上传到Maven中央仓库并不是一个明智的选择。原因有3个：

最重要的是隐私和安全问题，我们不可能把企业内部开发的组件上传到公共网络，让所有人能够随便下载；
上传很麻烦，上传方法详见 https://blog.csdn.net/agonie201218/article/details/124800163；
可能不允许上外网，则无法上传；
可能会有网络延迟、上传缓慢的问题。
降低了中央仓库的负担。

综上，我们最好是搭建自己的私有Maven仓库，而当前最流行的就是 Sonatype Nexus Repository Manager，以下简称 Nexus。

1.2 约定

我使用的版本是 OSS 3.40.1-01，整个系列的文章都是在该版本上展开介绍，你们可能使用的是 Pro 版，少数模块是我的 OSS 版上没有的。不过一般使用的话，OSS 版已经够用了
文中出现的 Repository ，中文称之为“仓库”
文中出现的变量 $install-dir，值为 /opt/sonatype/nexus
文中出现的变量 $data-dir，值为 /opt/sonatype/sonatype-work/nexus3 ，或 /nexus-data，两者都是在docker容器nexus中的路径，一个是软链接，一个是实际路径
文中出现的变量 ${jetty.etc}，值为 /opt/sonatype/nexus/etc/jetty
NXRM：Nexus Repository Manager，即 Nexus 仓库管理器
RBAC：Role-Based Access Control，即基于角色的访问控制

1.3 官方文档

提供Nexus的官方文档：https://help.sonatype.com/repomanager3/
官方文档包含了系统要求、搭建方法，以及各种操作方法等，内容已经非常全面了。

2 领域（Realms）管理

访问 Realms 菜单，需要 nx-all 或 nx-settings 权限。

2.1 Realms 管理界面

2.2 功能

我们可以激活用于认证和授权的 realms ，只要在上图中添加左侧列表中的项到右侧列表中。
也可以给这些 realms 设置优先级 ，只要在上图中将右侧列表中的某一项上移或下移。

2.3 各个 Realms 介绍

Local Authenticating Realm and Local Authorizing Realm
默认、内置的 realms，用于仓库管理器自主管理安全设置，而不用依赖外部系统。

注：
推荐的排序： Sonatype 推荐将 Local realms 保持在 Active 列表的顶部。在系统恢复 event 中，如果你将它们排在下方，还原可能会更难。
Conan Bearer Token Realm
该 realm 用于上传到 Conan 仓库，也可以生成令牌来响应 conan user ... 命令；参考 Conan’s documentation。
Crowd Realm
该 realm 可以在 Atlassian Crowd 系统中识别外部存储，详见 Atlassian Crowd Support 文档。
Default Role Realm
该 realm 会追加配置的角色到所有认证完毕的用户上；参考 Default Role 。
Docker Bearer Token Realm
该 realm 允许 docker 仓库在其仓库上启用匿名读权限，以及 Force basic authentication configuration 设置。这在 Docker身份验证中有更详细的记录，位于 Docker部分。
LDAP Realm
该 realm 在 LDAP 系统中标识外部存储，包括：Microsoft ActiveDirectory, ApacheDS, OpenLDAP。详细信息记录在 LDAP 中。
npm Bearer Token Realm
该 realm 允许之前生成了 bearer tokens 的用户发布 npm 包。参考 npm Security，学习如何建立发布的连接。
NuGet API-Key Realm
该 realm 是部署到 NuGet 仓库所必需的。参考 NuGet Repositories。
Rut Auth Realm
该 realm 通过传递到仓库管理器的用户授权，使用一个任意系统的外部认证，该授权参数在 HTTP 头字段中。详见 Authentication via Remote User Token。
SAML Realm
该 realm 使用一个外部身份提供器（external Identity Provider (IdP)）来处理认证。详见 the SAML page。
User Token Realm
该 realm 激活了基于token的用户认证，作为一个明文用户名和密码认证的替代品。当用户 token 能力被启用了，该 realm 将自动被添加到右侧的 Active Realms 列表。详见 Accessing User Tokens in Realms。