Maven中的配置文件密码加密机制

Dear 丶 2022-05-30 09:59 437阅读 0赞

在Maven的settings.xml中，往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼，必欲除之而后快。

Apache Maven项目提供了便捷的密码加密机制，该机制的最近更新时间为2018-03-06。

该机制目前只支持在命令行下的操作，如生成密码的密文。

此外，用户还需要在$\{user.home\}/.m2目录下配置settings-security.xml文件，其中包含：

*  用以加密其他密码的master password（此处也是密文）
 *  或指向另一个保密文件的完整路径

在该加密机制中有两个概念，一个是master password，即用以加密其他密码的密码，另一个就是实际使用的服务器访问密码password。master password的密文配置在settings-security.xml文件中，而服务器访问密码password的密文就可以大大方方地配置在settings.xml中。具体用法如下：

1. 生成Master password的密文

命令行中执行如下命令：

mvn --encrypt-master-password

根据提示输入Master password:  
就可以生成密文\{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=\}

2. 配置$\{user.home\}/.m2/settings-security.xml文件

<settingsSecurity>
      <master>{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=}</master>
    </settingsSecurity>

如果settings-security.xml文件被保存到U盘，则配置$\{user.home\}/.m2/settings-security.xml文件如下：

<settingsSecurity>
      <master>/my_u_volume/my_path/settings-security.xml</master>
    </settingsSecurity>

3. 加密访问服务器的密码

命令行中执行如下命令：

mvn --encrypt-password

根据提示输入Password:

就可以生成密文\{rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=\}

4. 配置settings.xml文件

<server>
      <id>my.server</id>
      <username>myfoo</username>
      <password>add_any_comment or {
       {rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=}} add_any_comment</password>
    </server>

参考链接：

http://maven.apache.org/guides/mini/guide-encryption.html

发表评论取消回复

表情：

评论列表（有 0 条评论，437人围观）

还没有评论，来说两句吧...

相关阅读

相关 Springboot实现对配置文件中的明文密码加密

前言我们在`SpringBoot`项目当中，会把数据库的用户名密码等配置直接放在`yaml`或者`properties`文件中，这样维护数据库的密码等敏感信息显然是有一

素颜马尾好姑娘i/ 2024年03月25日 19:26/ 0 赞/ 46 阅读

相关 redis配置文件密码加密

如何给redis设置密码 redis配置密码1.通过配置文件进行配置yum方式安装的redis配置文件通常在/etc/redis.conf中，打开配置文件找到\[plai

港控/mmm°/ 2023年09月25日 11:05/ 0 赞/ 67 阅读

相关加密Spring Boot项目中配置文件的明文密码

文章目录加密Spring Boot项目中配置文件的明文密码添加依赖和插件使用jasypt加密过程小结

墨蓝/ 2023年07月23日 14:58/ 0 赞/ 10 阅读

相关配置文件密码用jasypt加密

我们一般都写在yml或者properties文件中。有没有一种办法，在配置文件中写密文，程序启动后自动解密，再使用这个解密后的密码进行连数据库或者redis？ jasyp

╰半夏微凉°/ 2023年07月17日 15:46/ 0 赞/ 5 阅读

相关 SpringBoot配置文件中数据库密码加密两种方案

> SpringBoot项目经常将连接数据库的密码明文放在配置文件里，安全性就比较低一些，尤其在一些企业对安全性要求很高，因此我们就考虑如何对密码进行加密。介绍两种加密方式

我就是我/ 2023年06月08日 10:45/ 0 赞/ 12 阅读

相关 MyBatis 配置文件用户密码加密存储

文章目录 1. 创建db.properties 2. 配置mybatis-config.

ゝ一纸荒年。/ 2022年09月04日 04:58/ 0 赞/ 352 阅读

相关 Openerp在配置文件中为数据库密码加密

openerp连接数据库的用户名和密码可以命令行给出，也可以设置在配置文件中，如下例所示： db\_user = openerp db\_password = l

爱被打了一巴掌/ 2022年08月04日 01:54/ 0 赞/ 163 阅读

相关 Maven中的配置文件密码加密机制

在Maven的settings.xml中，往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼，必欲除之而后快。 Apache

Dear 丶/ 2022年05月30日 09:59/ 0 赞/ 438 阅读

相关加密jdbc配置文件中的用户名密码

我们使用的项目经常是这个样子的： <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataS

喜欢ヅ旅行/ 2022年05月19日 09:47/ 0 赞/ 574 阅读

相关数据库配置文件用户名和密码加密解密

import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.c

快来打我*/ 2022年04月15日 06:46/ 0 赞/ 337 阅读