如何保护 Nexus 存储库路径

Question

我已经设置了一个带有托管存储库的本地 Nexus 服务器 dev-repo http://localhost:8081/nexus/content/repositories/dev-repo/

在 gradle 我可以下载这样托管的工件：

repositories {
    maven {
        url "http://localhost:8081/nexus/content/repositories/dev-repo/"
        credentials {
            username "admin"
            password "admin"
        }
    }
}

当我未登录时，我可以在浏览器中访问上述存储库。
这是为什么？
默认情况下不是由 Nexus 管理员帐户保护吗？

Answer 1

默认情况下，Nexus Repository Manager 可以匿名访问其组件。根据您的 URL，我猜您正在使用 NXRM2。这在 NXRM2 中没有很好的记录，但在此处有所暗示：https://help.sonatype.com/display/NXRM2/Introduction+to+the+User+Interface

您可以通过以管理员身份（或具有安全权限的任何人）登录并访问管理 - 服务器和 "Anonymous Access" 部分来在 NXRM2 中对此进行调整。

这在 NXRM3 文档中讨论 here，仅供参考，以防万一我错误地分析了您使用的版本（但概念是相同的）。