使用 Ivy 和私人公司存储库时,我应该将凭据放在哪里?
我正在使用Ant + Ivy,我的公司最近为我们自己的私人图书馆设置了一个Nexus服务器。Ivy可以使用ibilio解析器和m2compatible=true从Nexus服务器获取依赖项,但我必须将我的凭据放在ivysettings.xml文件中。
不同的开发人员应该如何存储他们的凭据?
ivysettings.xml文件不应该在vcs中提交吗?
我真的不想以纯文本格式存储我的密码。
答案 1
使用具有控制 Nexus 凭据的属性的设置文件:
<ivysettings>
<property name="repo.host" value="default.mycompany.com" override="false"/>
<property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
<property name="repo.user" value="deployment" override="false"/>
<property name="repo.pass" value="deployment123" override="false"/>
<credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>
..
..
</ivysettings>
运行生成时,可以指定真正的用户名和密码:
ant -Drepo.user=mark -Drepo.pass=s3Cret
更新/增强
将密码作为属性存储在文件系统上需要加密。
Jasypt有一个命令行程序,可以生成加密的字符串:
$ encrypt.sh verbose=0 password=123 input=s3Cret
hXiMYkpsPY7j3aIh/2/vfQ==
这可以保存在构建的属性文件中:
username=bill
password=ENC(hXiMYkpsPY7j3aIh/2/vfQ==)
以下 ANT 目标将解密任何加密的 ANT 属性:
<target name="decrypt">
<taskdef name="groovy" classname="org.codehaus.groovy.ant.Groovy" classpathref="build.path"/>
<groovy>
import org.jasypt.properties.EncryptableProperties
import org.jasypt.encryption.pbe.StandardPBEStringEncryptor
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor()
encryptor.setPassword(properties["master.pass"])
Properties props = new EncryptableProperties((Properties)properties, encryptor);
props.propertyNames().each {
properties[it] = props.getProperty(it)
}
</groovy>
</target>
当然,要做到这一点,需要将用于加密属性的密码指定为构建的一部分。
ant -Dmaster.pass=123
这意味着该解决方案仅适用于隐藏静态数据。
答案 2
出于我的目的,命令行凭据不是一个选项,因为我正在运行Jenkins,它们会清楚地粘贴到构建输出上,所以这是我的解决方案,它通过合理安全来平衡。
-
在主目录中创建一个包含敏感信息的属性文件(我们称之为“maven.repo.properties”)
repo.username=admin repo.password=password -
在生成文件顶部附近,导入属性文件
<property file="${user.home}/maven.repo.properties"/> -
在生成.xml下的发布目标中,设置常春藤设置文件位置(该位置已签入代码控件),但嵌入凭据属性
<target name="publish"> <ivy:settings file="ivysettings.xml"> <credentials host="repohostname" realm="Artifactory Realm" username="${repo.username}" passwd="${repo.password}"/> </ivy:settings> <!-- ivy:makepom and ivy:publish targets go here --> </target> 创建您的常春藤设置.xml就像您之前所做的那样,但要去除用户名和passwd属性
然后,你可以利用操作系统的权限来确保 maven.repo.properties 文件对除你(或你的自动生成实现)以外的所有人正确隐藏。
推荐
-
如何使用Java中的RESTful Web服务获取远程/客户端IP地址? 我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。 从这个请求.getRemoteAddr()使用这个。 但是我不能使用getRemoteAddr()。因为我的请
-
从包含大量文件的zip文件中提取1文件的最快方法是什么? 我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程,这非常令人沮丧。没有 javadoc。 虽然7z jbinding没有提供一种简单的方法来只提取1个文件,但是,它只提供了提取zip文件
-
输入/输出流在销毁时是否关闭? Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭()?我完全理解这可能是不好的形式(特别是在C和C++世界中),但我很好奇。 另外,假设我有以下代码: 无名的FileInputStream是否在p.load
-
Java 程序中的字符串大小是否有任何限制? 我有一个字符串定义为 字符串 xx 我可以分配的字符数是否有任何限制? 2) 我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子,所以想知道可
-
标签
推荐