maven之如何强制对 Archiva 内部存储库进行身份验证

大问题。我的 Archiva 内部存储库(也许还有快照存储库，虽然我还不知道，因为我还没有在其中放置任何快照)似乎可供公众访问。

即如果有人想要我的 repo 中的 surefire 插件，他们可以通过简单地转到 https://my.repo.url.com/archiva/repository/internal/org/apache/maven/surefire/surefire-junit3/2.7.1/surefire-junit3-2.7.1.jar 下载它。

他们可以立即下载文件。如果有实际的项目 jar 等也可供公众使用，那将是一种耻辱，我似乎无法弄清楚如何禁用私有(private)访问以挽救我的生命。

我通过 LDAP 进行身份验证。

谢谢!

请您参考如下方法:

要扩展 Raghuram 的答案，您应该考虑为您自己的版本使用不同的托管存储库，而不是那些从 Internet 存储库代理的存储库(因为 internal 默认配置为这样做)。

这里的部分混淆是 internal 的遗留名称，它不再准确地表示其含义。