>

security - maven에서 settingxml paswords 파일을 보호하고 암호화하는 방법은 무엇입니까?

maven의 settings.xml에서 서버/프록시 설정을 보호하는 방법은 무엇입니까?

이것은 주로 로그인과 암호가 저장된 것으로 가정하고 env 변수/etc에 저장 해야하는 경우 명시 적으로 배치 할 수 없다고 가정합니까?

보안 settings.xml의 예는 어떻게 보입니까?

mavensecurity

  • 답변 # 1

    2 가지 옵션이 있습니다 :

    1) settings.xml에서만 사용해야하는 경우 :

    실행 :

    mvn --encrypt-password <password>

    다음과 같이 암호화 된 비밀번호를받습니다 :

    {COQLCE6DU6GtcS5P=}

    settings.xml에서이 암호를 사용할 수 있습니다 :

    <settings>
 ...
    <servers>
    ...
        <server>
          <id>my.server</id>
          <username>foo</username>
          <password>{COQLCE6DU6GtcS5P=}</password>
        </server>
    ...
    </servers>
...
</settings>

    2) 다양한 용도로 사용해야하는 경우 :

    실행 :

    mvn --encrypt-master-password <password>

    Yo는 다음과 같이 암호화 된 비밀번호를받습니다 :

    {jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}

    이 암호를${user.home} /. m2/settings-security.xml에 저장하십시오 :

    <settingsSecurity>
      <master>{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}</master>
</settingsSecurity>

  • 답변 # 2

    settings.xml 인 경우  공유 (아마도 '팀'파일 일 수도 있고 공유 빌드/CI 상자에있을 수도 있음) 한 다음 파일 내의 세부 정보 (특히 비밀번호)를 (해야:) 암호화 할 수 있습니다

    . <올>

    마스터 비밀번호 만들기 :

    mvn --encrypt-master-password <password>

    settings-security.xml 에 마스터 비밀번호 추가

    비밀번호 암호화

    mvn --encrypt-password <password>

    settings.xml 에 암호화 된 값 추가

    문서에 대한 자세한 내용

관련 자료

  • 이전 c# - ControlBindingsCollectionAdd의 데이터 소스가 INotifyPropertyChanged가 아닌 개체 인 이유는 무엇입니까?
  • 다음 ibm cloud infrastructure - softlayer api - softlayer_account_lockdown_request의 reconnectcompute 메소드