如何保护 maven 中 settings.xml 中的服务器/代理设置?
我认为这主要是关于存储在那里的登录名和密码,并且我认为这些不能明确地放置在那里,它们应该存储在环境变量/等中吗?
安全settings.xml 的示例应该是什么样子?
您有 2 个选择:
1)如果您只需要在settings.xml中使用:
Execute:
mvn --encrypt-password <password>
您将获得如下加密密码:
{COQLCE6DU6GtcS5P=}
您可以在 settings.xml 中使用此密码:
<settings>
...
<servers>
...
<server>
<id>my.server</id>
<username>foo</username>
<password>{COQLCE6DU6GtcS5P=}</password>
</server>
...
</servers>
...
</settings>
2)如果需要多次使用:
Execute:
mvn --encrypt-master-password <password>
您将获得如下加密密码:
{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}
将此密码存储在${user.home}/.m2/settings-security.xml它应该看起来像:
<settingsSecurity>
<master>{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}</master>
</settingsSecurity>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)