maven在settings.xml中存储加密的密码避免密码泄露

最新推荐文章于 2024-05-13 16:30:01 发布
转载 最新推荐文章于 2024-05-13 16:30:01 发布 · 3.1k 阅读 · 5
文章标签:

#maven加密

博客引用处(以下内容在原有博客基础上进行补充或更改,谢谢这些大牛的博客指导):
maven在settings.xml中存储加密密码

1.需求
编译服务器部署在了阿里云上,需要在编译完成后上传编译后的aar文件到公司maven私服上,普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件中,如:

<server>
      <id>deploymentRepo</id>
      <username>admin</username>
      <password>12345678</password>
</server>

但是这种方式的配置很容易被别人看到从而泄漏了你的个人信息,显然是不适应在这种环境下使用的。

2.加密
maven其实可以对用户密码进行加密,需要用到下面2个命令

mvn --encrypt-master-password <password>
mvn --encrypt-password <password>

3. 获取master密码
执行mvn --encrypt-master-password <password>即可得到一个master密码,例如对12345678这个密码进行加密:

mvn --encrypt-master-password 12345678

会得到加密串:

{VrVw6/Cg8FYHpfLj8oO/qRbMY5VrfGtIeR7RX5OHeV0=}

我们需要打开~/.m2/settings-security.xml这个文件(如果没有就手动创建)
添加到标签中,文件内容如下:

<settingsSecurity>
    <master>{VrVw6/Cg8FYHpfLj8oO/qRbMY5VrfGtIeR7RX5OHeV0=}</master>
</settingsSecurity>

4.获取server加密密码
执行mvn --encrypt-password <password>即可得到一个server密码,例如再对12345678这个密码进行加密:

mvn --encrypt-password 12345678

得到加密串:

{2Db+TFdWDgQHlN7gBd1PAZHEC5h5E3Wuhcs9NBLdVIE=}

把这个加密串添加到settings.xml中server节点的password中:

<server>
      <id>deploymentRepo</id>
      <username>admin</username>
      <password>{2Db+TFdWDgQHlN7gBd1PAZHEC5h5E3Wuhcs9NBLdVIE=}</password>
 </server>
Mandsence
关注
maven中全局配置文件settings.xml及项目pom.xml的详解完整版
IT熊熊的博客
08-14 9391
jkdlsq
maven的配置文件settings.xml
03-08
Maven的配置文件settings.xml是位于用户主目录下的.m2目录中的XML文件,它是用来配置Maven运行时行为的一个重要文件,允许用户定制构建过程的各种选项。Maven是一个项目管理和自动化构建的工具,广泛应用于Java项目...
密码设置进入页面SettingPwdDemo
10-13
用户可以输入密码,才能进入界面,也可以更改密码。例如,需要输入密码才能进入个人信息界面。
Maven配置settings-security.xml
AndersonXA的博客
05-13 908
maven配置settings-security.xml
关于maven仓库的settings-security.xml
qq_36344441的博客
01-16 3591
因为最近入职了新公司,新公司用的是自己的maven仓库。这里也只是作为一个记录参考关于maven仓库加密以后的引入jar包的 settings-security.xml如何处理 这里我就不发setting配置了,因为涉及到了公司的内部的东西 因为有些公司是对私人仓库进行了密码加密maven是自带支持密码加密的详情见:http://maven.apache.org/guides/mini/...
maven仓库密码加密,对settings.xml中的password进行加密
weixin_44953227的博客
06-30 6556
maven仓库密码加密,对settings.xml中的password进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密的仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 中的password即可...
Maven密码加密
diandao1101的博客
02-09 562
第1步执行shell: mvn --encrypt-master-password "SomeMadeUpMasterPassword" {nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=} 第2步执行shell,创建~/.m2/settings-security.xml <settingsSecurity> <maste...
mavensettings.xml的tomcat配置
最新发布
07-01
Maven 的 `settings.xml` 文件中配置 Tomcat 主要涉及使用服务器认证信息以及可能的插件配置,以便通过 Maven 插件(如 `...- 对于敏感信息(如密码),建议使用加密方式存储避免直接暴露在配置文件中。 ---
mavensettings.xml配置文件
03-13
### Maven `settings.xml` 配置文件详解 #### 创建和定位 `settings.xml` 为了创建特定于用户的设置,可以将全局设置 `${maven.home}/conf/settings.xml` 文件从 Maven 安装目录复制到 `${user.home}/.m2/` 目录[^...
Mavensettings.xml 文件中如何正确配置了身份验证凭据
07-14
Mavensettings.xml文件中配置身份验证...你可以使用Maven提供的命令行工具(如`mvn --encrypt-password`)来加密密码,并将加密后的密码放置在settings.xml文件中。详细的加密方法可以参考Maven文档中的相关部分。
Maven 密码加密
深圳市多克创新科技有限公司
10-13 1030
Maven 密码加密
mavensettings-security.xml的配置
诗和远方
01-20 6998
前两天第一次在mavensettings-security.xml的配置,新入职一家公司用的是自己的私服,自己以前没用过,在github上面下载代码后,一直导不进去jar包,因为用的是自己公司的私服,便修改了settings.xml中的内容,根据公司私服的路径在maven中的settings.xml进行设置。 然后在settings.xml的同一路径下,新添加了一个settings-secur...
如何在Mavensettings配置文件中对服务器密码进行加密
超小墨的博客
04-29 1489
Mavensettings配置文件中存在明文密码怎么办??如何保证别人拿到settings文件但是无权访问我的私服??
Maven--settings.xml配置详解
热门推荐
qq_33807380的博客
01-18 1万+
Mavensettings.xml文件是一个全局配置文件,用于定义Maven的参数和配置。这个文件包含了Maven的一些高级配置,比如本地仓库的位置、代理设置、认证信息等。settings.xml文件位于Maven的安装目录下的conf文件夹中,在使用Maven的时候如果未指定settings.xml文件的位置,默认使用的是用户目录下面的.m2子目录中的settings.xml文件。
maven 加密后解密密文
隐0士的博客
03-27 1261
一般来说为了安全,maven提供了一套加密机制来生成加密密文放在配置文件中,在~/.m2/settings-security.xml中配置相关信息即可。
maven ,添加加密算法 apache commons-codec.jar 包
weixin_34297704的博客
05-15 3462
在百度搜索commons-codec.jar maven , http://mvnrepository.com/ 到 maven 库搜索 commons-codec.jar maven 。你需要添加的jar包 这里下载1.10版本 复制这里的配置文件,到项目的pom.xml添加依赖关系 转载于:https://www.cnblogs.com/TangGe520/p/...
maven的安装与配置
『程序员·小李』的博客
10-28 557
下,其中maven根目录下的配置文件是全局配置,用户家目录下的配置属于用户配置,最终的配置是二者合并的结果,并且以用户。maven提供了一套加密后的密文配置方法,在~/.m2/settings-security.xml中配置相关信息即可。当然,有了密钥也就能反向解密了,所以settings-security.xml文件一般存储在USB设备中。对于mac上配置环境变量,首先编辑家目录下的.bash_profile,追加如下配置。2. 将生成的密钥配置到settings-security.xml中。
.maven隐藏变量:(在pom.xml中使用)
Tiglle的博客
03-26 1503
Maven提供了三个隐式的变量可以用来访问: 1.环境变量: env变量,暴露了你操作系统或者shell的环境变量 1.${env.PATH}:获取环境变量path的值 2.POM信息: project变量暴露了POM,可以使用点标记(.)的路径来引
使用spring+maven时配置文件中的特殊字符处理
weixin_34166847的博客
12-26 1465
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值