Maven中的配置文件密码加密机制

Dear 丶 2022-05-30 09:59 362阅读 0赞

在Maven的settings.xml中，往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼，必欲除之而后快。

Apache Maven项目提供了便捷的密码加密机制，该机制的最近更新时间为2018-03-06。

该机制目前只支持在命令行下的操作，如生成密码的密文。

此外，用户还需要在$\{user.home\}/.m2目录下配置settings-security.xml文件，其中包含：

*  用以加密其他密码的master password（此处也是密文）
 *  或指向另一个保密文件的完整路径

在该加密机制中有两个概念，一个是master password，即用以加密其他密码的密码，另一个就是实际使用的服务器访问密码password。master password的密文配置在settings-security.xml文件中，而服务器访问密码password的密文就可以大大方方地配置在settings.xml中。具体用法如下：

1. 生成Master password的密文

命令行中执行如下命令：

mvn --encrypt-master-password

根据提示输入Master password:  
就可以生成密文\{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=\}

2. 配置$\{user.home\}/.m2/settings-security.xml文件

<settingsSecurity>
      <master>{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=}</master>
    </settingsSecurity>

如果settings-security.xml文件被保存到U盘，则配置$\{user.home\}/.m2/settings-security.xml文件如下：

<settingsSecurity>
      <master>/my_u_volume/my_path/settings-security.xml</master>
    </settingsSecurity>

3. 加密访问服务器的密码

命令行中执行如下命令：

mvn --encrypt-password

根据提示输入Password:

就可以生成密文\{rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=\}

4. 配置settings.xml文件

<server>
      <id>my.server</id>
      <username>myfoo</username>
      <password>add_any_comment or {
       {rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=}} add_any_comment</password>
    </server>

参考链接：

http://maven.apache.org/guides/mini/guide-encryption.html

发表评论取消回复

表情：

评论列表（有 0 条评论，362人围观）

还没有评论，来说两句吧...

相关阅读

相关配置mysql登录密码加密_MySQL之登陆密码加密认证脚本

一、登陆密码加密认证脚本应用场景日常操作，经常明文指定了MySQL密码来登录MySQL服务，在登录成功之后就会抛出下面的警告： \[root@git-server ~\]

拼搏现实的明天。/ 2023年01月12日 13:58/ 0 赞/ 140 阅读

相关 MyBatis 配置文件用户密码加密存储

文章目录 1. 创建db.properties 2. 配置mybatis-config.

ゝ一纸荒年。/ 2022年09月04日 04:58/ 0 赞/ 277 阅读

相关 Openerp在配置文件中为数据库密码加密

openerp连接数据库的用户名和密码可以命令行给出，也可以设置在配置文件中，如下例所示： db\_user = openerp db\_password = l

爱被打了一巴掌/ 2022年08月04日 01:54/ 0 赞/ 103 阅读

相关 Maven中的配置文件密码加密机制

在Maven的settings.xml中，往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼，必欲除之而后快。 Apache

Dear 丶/ 2022年05月30日 09:59/ 0 赞/ 363 阅读

相关 Maven中setting配置文件

配置内容如下： <?xml version="1.0" encoding="UTF-8"?> <!-- Licensed to the Apache Software

╰+哭是因爲堅強的太久メ/ 2022年05月25日 03:16/ 0 赞/ 148 阅读

相关加密jdbc配置文件中的用户名密码

我们使用的项目经常是这个样子的： <bean id="dataSource" class="org.apache.commons.dbcp.BasicDataS

喜欢ヅ旅行/ 2022年05月19日 09:47/ 0 赞/ 493 阅读

相关数据库配置文件用户名和密码加密解密

import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import javax.c

快来打我*/ 2022年04月15日 06:46/ 0 赞/ 278 阅读

相关密码加密

加密工具类 package com.manager.util; import java.io.UnsupportedEncodingExceptio

你的名字/ 2022年04月10日 03:19/ 0 赞/ 237 阅读

相关 logstash 对配置文件conf敏感信息，密码等加密

logstash的配置文件conf经常会涉及敏感信息，比如ES，mysql的账户密码等，以下使用logstash导入mysql为例子，加密隐藏mysql的密码。 1.先创建k

╰+攻爆jí腚メ/ 2022年03月20日 11:50/ 0 赞/ 575 阅读

相关 SpringBoot配置文件加密数据库密码的一种解决方案

今日在SpringBoot项目中想加密数据库的明文密码，因为觉得直接将数据库密码暴露在配置文件中觉得不太安全，同时在项目中也使用了阿里的Druid数据源，早就知道该数据源提供

不念不忘少年蓝@/ 2022年03月02日 09:48/ 0 赞/ 554 阅读