儘管「匿名訪問」被禁用，Artifactory匿名拉工作？

Question

我在Artifactory實例中禁用了「Anyonmous Access」，並通過Artifactory Web界面從「anonymous」用戶中刪除了所有權限。但是我發現我仍然可以通過Gradle！從我的libs-release存儲庫中匿名抽取文物！？這是我的項目級build.gradle文件：

buildscript { 
    repositories { 
     jcenter() 
    } 
    dependencies { 
     classpath 'com.android.tools.build:gradle:2.1.0' 
    } 
} 

allprojects { 
    repositories { 
     jcenter() 
     maven { 
      // deliberately omitting the credentials { ... } block for the sake of experiment 
      url 'https://artifactory.mycompany.com/artifactory/libs-release' 
     } 
    } 
} 

任何人都可以說明爲什麼在搖籃拉可能是，儘管沒有了credentials { ... }塊的工作？

注：如果我瀏覽到https://artifactory.mycompany.com/artifactory/libs-release在Web瀏覽器時沒有登錄到Artifactory的它要求對我來說，以訪問存儲庫......如預期登錄。

Answer 1

發現此問題。我以前曾使用credentials { ... }塊運行構建，並將其緩存。所以儘管評論出了credentials { ... }塊，Gradle仍然在使用我之前構建的Artifactory憑據。在使用--refresh-dependencies選項運行Gradle構建時，我得到了我期待的401（未授權）錯誤。