如何通过curl使用其余的api从Nexus中检索工件校验和?

时间:2014-07-30 22:05:46

标签: rest curl deployment automation nexus

我正在尝试验证我从Nexus下载的工件的校验和。我可以抓住工件并下载它们并检查它们的md5sum或sha1sum,但是我需要根据Nexus的实际总和来检查它,以便我可以验证它们是否正确。

这是我用来从Nexus中获取文件的命令:

curl -v -L -o /mylocation/artifact.war -u 'myuser:mypass' --get 'http://ournexus.com/service/local/artifact/maven/content?g=com.ours.stuff&a=our-service-war&v=LATEST&r=snapshots&p=war'

通过http://nexus.xwiki.org/nexus/nexus-indexer-lucene-plugin/default/docs/path__lucene_search.html,似乎我也可以搜索sha1总和,但是当我做& sha1时我没有得到额外的东西或sha1 =(总和),没有任何东西被拉起来,即使我省略了以上所有选项。

这是有效的,但它是针对特定的战争,我们需要最新的(显然):

http://ournexus.com/service/local/repositories/snapshots/content/com/ours/stuff/ourapp/1.0.0-SNAPSHOT/ourapp-1.0.0-20140730.173704-88.war.sha1

这是可能的,我是在正确的轨道上吗?

3 个答案:

答案 0 :(得分:4)

您可以直接获取文件,也可以使用Nexus API以编程方式检索文件。

以下网址:

http://localhost:8081/nexus/service/local/artifact/maven/resolve?g=log4j&a=log4j&v=1.2.9&r=central

返回以下结果:

<artifact-resolution>
  <data>
    <presentLocally>true</presentLocally>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.9</version>
    <extension>jar</extension>
    <snapshot>false</snapshot>
    <snapshotBuildNumber>0</snapshotBuildNumber>
    <snapshotTimeStamp>0</snapshotTimeStamp>
    <sha1>55856d711ab8b88f8c7b04fd85ff1643ffbfde7c</sha1>
    <repositoryPath>/log4j/log4j/1.2.9/log4j-1.2.9.jar</repositoryPath>
  </data>
</artifact-resolution>

xmllint命令可用于解析sha1校验和值,如下所示:

$ curl -s "http://localhost:8081/nexus/service/local/artifact/maven/resolve?g=log4j&a=log4j&v=1.2.9&r=central" | xmllint --xpath "///sha1/text()" -
55856d711ab8b88f8c7b04fd85ff1643ffbfde7c

答案 1 :(得分:1)

您还可以使用artifact content API直接获取MD5 / SHA1校验和文件,方法是将p(打包)或e(扩展名)参数指定为jar.md5jar.sha1(或其他与您实际包装相关的内容)。

示例:

$ curl -s 'http://localhost:8081/nexus/service/local/artifact/maven/content?g=log4j&a=log4j&v=1.2.9&r=central&e=jar.sha1'
55856d711ab8b88f8c7b04fd85ff1643ffbfde7c

我的偏好是使用e xtension参数而不是p ackaging,因为校验和文件不是真正的打包Maven工件。

答案 2 :(得分:0)

下面的查询对我有用

curl -u USER:PASS -X GET 'https://nexus.example.com:8443/service/rest/v1/search?repository=REPO_NAME&name=FILE_NAME' | jq '.items[0].assets[0].checksum'

总是很好的检查API doc

ps:GET可能不需要用户名和密码

相关问题
最新问题