Maven的settings.xml文件是Maven的核心配置文件,其中servers标签用于定义服务器相关的认证信息,当我们需要访问需要权限验证的私有Maven仓库时,就需要在这里配置对应的server信息。私服通常会对拉取依赖和上传构件设置权限校验,正确的server配置是保证Maven和私服正常交互的基础。

server配置的核心结构
servers标签是settings.xml的顶级子标签,每个server标签对应一个需要认证的服务器,一个servers下可以配置多个server,每个server通过唯一的id属性来区分。基础的server配置结构如下:
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0
http://maven.apache.org/xsd/settings-1.0.0.xsd">
<servers>
<server>
<id>私服唯一标识</id>
<username>认证用户名</username>
<password>认证密码</password>
</server>
</servers>
</settings>
关键配置参数说明
server标签下有多个可选配置项,其中和私服认证相关的常用参数如下:
| 参数名 | 说明 | 是否必填 |
|---|---|---|
| id | 服务器的唯一标识,需要和pom.xml中<repositories>或<distributionManagement>里配置的仓库id完全一致 | 是 |
| username | 访问私服的用户名 | 是(除非使用其他认证方式) |
| password | 访问私服的密码,建议不要直接写明文,可使用Maven加密功能处理 | 是(除非使用其他认证方式) |
| privateKey | SSH私钥路径,用于SSH方式的认证,和password二选一 | 否 |
| passphrase | 私钥的密码短语,当使用privateKey时如果私钥有密码才需要配置 | 否 |
完整配置示例
假设我们有一个内部私服,地址是http://192.168.0.1:8081/repository/maven-public/,访问用户名为admin,密码为admin123,对应的完整配置如下:
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0
http://maven.apache.org/xsd/settings-1.0.0.xsd">
<servers>
<!-- 配置私服拉取依赖的认证信息 -->
<server>
<id>internal-repo</id>
<username>admin</username>
<password>admin123</password>
</server>
<!-- 配置私服上传构件的认证信息,如果上传和拉取用同一个账号可以合并 -->
<server>
<id>internal-repo-deploy</id>
<username>admin</username>
<password>admin123</password>
</server>
</servers>
<profiles>
<profile>
<id>internal</id>
<repositories>
<repository>
<id>internal-repo</id>
<url>http://192.168.0.1:8081/repository/maven-public/</url>
<releases>
<enabled>true</enabled>
</releases>
<snapshots>
<enabled>true</enabled>
</snapshots>
</repository>
</repositories>
</profile>
</profiles>
<activeProfiles>
<activeProfile>internal</activeProfile>
</activeProfiles>
</settings>
对应的pom.xml中如果需要上传构件,需要配置如下内容,注意这里的id要和settings.xml中server的id一致:
<project>
<distributionManagement>
<repository>
<id>internal-repo-deploy</id>
<url>http://192.168.0.1:8081/repository/maven-releases/</url>
</repository>
<snapshotRepository>
<id>internal-repo-deploy</id>
<url>http://192.168.0.1:8081/repository/maven-snapshots/</url>
</snapshotRepository>
</distributionManagement>
</project>
常见问题排查
- 如果拉取依赖时提示401权限错误,首先检查server的id是否和仓库配置的id完全一致,大小写也要匹配。
- 如果密码包含特殊字符,需要在settings.xml中对特殊字符进行转义,比如
&要写成&,<要写成<。 - 不建议直接在settings.xml中写明文密码,可以使用
mvn --encrypt-password 你的密码命令生成加密后的密码串,替换password标签的内容,同时需要在settings.xml中配置<master>加密后的主密码</master>在<settingsSecurity>标签下。 - 如果配置了多个server,Maven会根据当前操作的仓库id自动匹配对应的server认证信息,不会混淆不同服务器的配置。
Mavensettings.xmlserversserver私服认证修改时间:2026-06-24 07:45:32