XRAY:当依赖项被JFrog XRAY阻塞时,Maven客户端打印错误消息
2023-01-22 11:07
阻止下载:当设置时,Artifactory将阻止下载符合此手表的工件过滤器和严重性过滤器规格的工件。
通过下载阻止,您的系统可以防止漏洞,因此您可以信任它们以最佳状态执行并执行它们应该做的事情。而且,一旦配置好,这一切就会自动在后台进行,不需要任何人工干预。
Watch配置了块下载功能,Maven客户端打印错误消息:
如果你的watch配置符合阻止依赖项下载的标准,Xray将不允许客户端下载这些依赖项。
Maven客户端隐藏了Artifactory返回的由于x射线阻塞策略而被阻塞的消息,它返回了“403”Forbidden错误,而不是实际消息。
例如:我正试图解决一个依赖(jackson-databind-2.9.7.jar),它被Xray阻止:
Maven构建返回如下403年被禁止的错误。[主要]信息org.apache.maven.cli.event.ExecutionEventLogger - ------------------------------------------------------------------------
[主要]错误org.apache.maven.cli.MavenCli -在项目测试上执行目标失败:无法解决项目com.testing.jfrog:testing:war:2.0.8-SNAPSHOT:无法将工件com.fasterxml.jackson.core:jackson-databind:jar:2.9.7从/转移到artifactory-release (https://saas.jfrog.io/artifactory/ad-libs-release):)https://saas.jfrog.io/artifactory/ad-libs-release/com/fasterxml/jackson/core/jackson-databind/2.9.7/jackson-databind-2.9.7.jar, status: 403 Forbidden -> [Help 1]
如何识别包裹是否被x射线阻挡:
通过REST API:尝试使用curl下载软件包,它应该打印Artifactory返回的消息,说明由于x射线阻止策略,它们被阻止了。% curl -uadmin:密码-XGET https://saas.jfrog.io/artifactory/ad-libs-release/com/fasterxml/jackson/core/jackson-databind/2.9.7/jackson-databind-2.9.7.jar
{
" errors ": [{
" status ": 403,
" message ": "工件下载请求被拒绝:com/fasterxml/jackson/core/jackson-databind/2.9.7/jackson-databind-2.9.7.jar由于在Xray中为ad-maven-remote-cache配置的下载阻止策略而无法下载。"
界面:导航到软件包位置| Xray选项卡,您应该看到消息通知依赖项被Xray阻止,因为阻止下载策略。
