尽管“匿名访问”被禁用，Artifactory匿名拉工作？

Question

我在Artifactory实例中禁用了“Anyonmous Access”，并通过Artifactory Web界面从“anonymous”用户中删除了所有权限。但是我发现我仍然可以通过Gradle！从我的libs-release存储库中匿名抽取文物！？这是我的项目级build.gradle文件：

buildscript { 
    repositories { 
     jcenter() 
    } 
    dependencies { 
     classpath 'com.android.tools.build:gradle:2.1.0' 
    } 
} 

allprojects { 
    repositories { 
     jcenter() 
     maven { 
      // deliberately omitting the credentials { ... } block for the sake of experiment 
      url 'https://artifactory.mycompany.com/artifactory/libs-release' 
     } 
    } 
} 

任何人都可以说明为什么在摇篮拉可能是，尽管没有了credentials { ... }块的工作？

注：如果我浏览到https://artifactory.mycompany.com/artifactory/libs-release在Web浏览器时没有登录到Artifactory的它要求对我来说，以访问存储库......如预期登录。

Answer 1

发现此问题。我以前曾使用credentials { ... }块运行构建，并将其缓存。所以尽管评论出了credentials { ... }块，Gradle仍然在使用我之前构建的Artifactory凭据。在使用--refresh-dependencies选项运行Gradle构建时，我得到了我期待的401（未授权）错误。