>

maven의 settings.xml에서 서버/프록시 설정을 보호하는 방법은 무엇입니까?

이것은 주로 로그인과 암호가 저장된 것으로 가정하고 env 변수/etc에 저장 해야하는 경우 명시 적으로 배치 할 수 없다고 가정합니까?

보안 settings.xml의 예는 어떻게 보입니까?


  • 답변 # 1

    2 가지 옵션이 있습니다 :

    1) settings.xml에서만 사용해야하는 경우 :

    실행 :

    mvn --encrypt-password <password>
    
    

    다음과 같이 암호화 된 비밀번호를받습니다 :

    {COQLCE6DU6GtcS5P=}
    
    

    settings.xml에서이 암호를 사용할 수 있습니다 :

    <settings>
     ...
        <servers>
        ...
            <server>
              <id>my.server</id>
              <username>foo</username>
              <password>{COQLCE6DU6GtcS5P=}</password>
            </server>
        ...
        </servers>
    ...
    </settings>
    
    

    2) 다양한 용도로 사용해야하는 경우 :

    실행 :

    mvn --encrypt-master-password <password>
    
    

    Yo는 다음과 같이 암호화 된 비밀번호를받습니다 :

    {jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}
    
    

    이 암호를${user.home} /. m2/settings-security.xml에 저장하십시오 :

    <settingsSecurity>
          <master>{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}</master>
    </settingsSecurity>
    
    

  • 답변 # 2

    settings.xml 인 경우  공유 (아마도 '팀'파일 일 수도 있고 공유 빌드/CI 상자에있을 수도 있음) 한 다음 파일 내의 세부 정보 (특히 비밀번호)를 (해야:) 암호화 할 수 있습니다

    . <올>

    마스터 비밀번호 만들기 :

    mvn --encrypt-master-password <password>
    
    

    settings-security.xml 에 마스터 비밀번호 추가

    비밀번호 암호화

    mvn --encrypt-password <password>
    
    

    settings.xml 에 암호화 된 값 추가

    문서에 대한 자세한 내용

  • 이전 c# - ControlBindingsCollectionAdd의 데이터 소스가 INotifyPropertyChanged가 아닌 개체 인 이유는 무엇입니까?
  • 다음 ibm cloud infrastructure - softlayer api - softlayer_account_lockdown_request의 reconnectcompute 메소드