maven仓库密码加密方案原理

于 2024-08-02 16:46:17 发布
阅读量708 收藏 13
点赞数 11
分类专栏: 信息安全 文章标签: maven 加密 私服 仓库 setting文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucky_love816/article/details/140874301
版权

前言

有一个要求就是说不能使用明文密码,需要对 settings.xml 文件中的password密码进行加密

原始配置是没有对密码进行加密的

<server>
   <id>gleam-repo</id>
   <username>admin</username>
   <password>admin123</password>
 </server>

加密

这是接下来需要用到的两个命令

mvn --encrypt-master-password "加盐值"
mvn --encrypt-password "需要加密的密码"

获取加密盐值

输入 mvn --encrypt-master-password 回车然后输入给密码加盐的盐值
在这里插入图片描述

将加密盐值放到指定文件

然后将上面获取到的加密盐值放到 当前登录用户名.m2\settings-security.xml 的这个文件的 master 标签内,没有这个文件就新建,以下是这个文件的完整内容

<!-- 
maven安全配置文件(如果没有就手动创建), 内容如下
linux下路径:  ~/.m2/settings-security.xml
window下路径:  %USERPROFILE%\.m2\settings-security.xml
window下路径:  当前登录用户名\.m2\settings-security.xml

%USERPROFILE% 指当前登录windows的用户, 比如我当前登录的账号是admin
完整示例: C:\Users\admin\.m2
-->
<settingsSecurity>
    <!-- master的值为 mvn encrypt-master-password 生成的密文-->
    <master>{2yB41Sc3/uUHseN39zLQB+14crvBhxsQRaXWgOTjdy8=}</master>
</settingsSecurity>

在这里插入图片描述

给密码进行加密

输入 mvn --encrypt-password 回车然后输入要加密的仓库密码,比如我的就输入 admin123,然后回车得到的密码就是加密后的密码
在这里插入图片描述

替换明文密码

替换 settings.xml 中的password即可

<server>
	<id>gleam-repo</id>
	<username>admin</username>
	<password>{TVKDNf7AL24H6+DZZwlMsc7DCGp+98I0Fa/ZSYTQ4v8=}</password>
</server>

maven配置文件

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
  <!--依赖存放在你本地的仓库地址-->
  <localRepository>C:\environment\apache-maven-3.6.3\maven-repo</localRepository>

  <pluginGroups>
  </pluginGroups>

  <proxies>
  </proxies>

  <!-- servers
   | This is a list of authentication profiles, keyed by the server-id used within the system.
   | Authentication profiles can be used whenever maven must make a connection to a remote server.
   |-->
  <servers>
    <!--仓库用户名和密码, 可配置多个-->
    <server>
      <id>gleam-repo</id>
      <username>admin</username>
      <password>{TVKDNf7AL24H6+DZZwlMsc7DCGp+98I0Fa/ZSYTQ4v8=}</password>
    </server>
  </servers>

  <mirrors>
    <!-- 私库镜像
    如果私库要使用账号密码那么这里 mirror中 的id就要跟 server 中的id保持一致
    因为 Maven 是通过 id 来对比变量和匹配的
    mirrorOf 替代方式, 
      *: 匹配所有,所有内容都从这个镜像拉取
      external:*: 除了本地缓存的所有从镜像仓库拉取;
      repo,repo1: repo或者repo1从这个镜像进行拉取,这里的repo指的profile的ID
      *,!repo1: 除了repo1的所有仓库;
    -->
    <mirror>
      <id>gleam-repo</id>
      <!-- dev 的从这个镜像拉取, 这里的名称跟下面对应的 profile 的id保持一致 -->
      <mirrorOf>dev</mirrorOf>
      <name>公司私库</name>
      <url>http://192.10.10.70:8081/repository/maven-public/</url>
    </mirror>

    <!-- 阿里云镜像 -->
    <mirror>
      <id>aliyunmaven</id>
      <!-- aliyun 的从这个镜像拉取, 这里的名称跟下面对应的 profile 的id保持一致 -->
      <mirrorOf>aliyun</mirrorOf>
      <name>阿里云公共仓库</name>
      <!-- <url>https://maven.aliyun.com/repository/public</url> -->
      <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
    </mirror>
  </mirrors>


  <profiles>
    <!-- 阿里云仓库配置 -->
    <profile>
      <!-- 这里的id名称跟上面对应的 mirror 镜像的 mirrorOf 名称保持一致 -->
      <id>aliyun</id> 
      <repositories>
        <repository>
          <id>aliyun</id>
          <!-- <url>https://maven.aliyun.com/repository/public</url> -->
          <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>true</enabled>
          </snapshots>
        </repository>
      </repositories>
    </profile>

    <!-- 私库仓库配置 -->
    <profile>
    	<!-- 这里的id名称跟上面对应的 mirror 镜像的 mirrorOf 名称保持一致 -->
		<id>dev</id>
		<repositories>
		 <repository>
          <!-- 如果要使用用户名密码的话 repository 的id就要和mirror的id保持一致 -->
          <id>gleam-repo</id>
          <url>http://192.10.10.70:8081/repository/maven-public/</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>true</enabled>
          </snapshots>
		 </repository>
		</repositories>
			<!-- <pluginRepositories>
				<pluginRepository>
					<id>pds-repo</id>
					<name>deployment</name>
					<url>http://192.10.10.70:8081/repository/maven-public/</url>
				</pluginRepository>
			</pluginRepositories> -->
		</profile>
  </profiles>

  <!-- 要激活的配置 -->
  <activeProfiles>
    <activeProfile>aliyun</activeProfile>
    <activeProfile>dev</activeProfile>
  </activeProfiles>
</settings>

探索maven运行原理

看起来这里有一些混淆。Maven 使用的配置文件是 settings.xml,而不是 settingsSecurity.xml。.settingsSecurity 文件(注意它没有 .xml 扩展名)是用来存储密钥环的,而这些密钥环用于加密和解密 settings.xml 中的敏感信息(如用户名和密码)。

让我们澄清一下这些文件是如何工作的:

  1. settings.xml:
    这是 Maven 的主要配置文件,其中包含了各种设置,比如仓库的位置、镜像服务器等。
    敏感信息(如用户名和密码)可以被加密后存放在 settings.xml 文件中。
  2. settingsSecurity:
    这是一个二进制文件,用于存储加密和解密 settings.xml 中敏感数据所需的密钥。
    该文件通常位于用户的主目录下的 .m2 目录中。
    当 Maven 需要读取 settings.xml 中的敏感信息时,它会执行以下步骤:

查找 .settingsSecurity 文件:
Maven 会查找 .settingsSecurity 文件,通常是位于用户的主目录下的 .m2 目录中。
如果找不到 .settingsSecurity 文件,Maven 将无法解密 settings.xml 中的密码。
使用密钥解密密码:
Maven 会使用 .settingsSecurity 文件中的密钥来解密 settings.xml 中加密的密码。
如果密码被加密了,且没有 .settingsSecurity 文件,那么 Maven 无法正确地解密密码,这可能导致认证失败。
然后 Maven 会创建 .settingsSecurity 文件,并提示你如何使用它来加密 settings.xml 中的密码。
一旦你有了 .settingsSecurity 文件并且设置了加密的密码,Maven 就能够在需要时找到该文件并使用它来解密密码。
如果你没有创建 .settingsSecurity 文件或没有加密密码,那么 Maven 会直接使用 settings.xml 文件中的明文密码(如果有配置的话)。如果你希望使用加密功能,确保先创建并配置好 .settingsSecurity 文件。

暮色里de白雪檐
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringCloud ConfigServer 配置中心搭建及实践
程序员光剑
07-29 1174
Spring Cloud Config 提供了一种分布式系统配置管理解决方案。Spring Cloud Config 为微服务架构中的各个不同的微服务应用提供了集中化的外部配置管理。配置服务器从Git或Subversion存储库加载配置信息并集中管理它们。客户端通过指定要使用的配置服务器和应用程序名进行连接,并在启动时装载配置信息。
运用加密技术保护Java源代码
09-11
来自 http://Tech.acnow.net 运用加密技术保护Java源代码
Maven 密码加密
深圳市多克创新科技有限公司
10-13 890
Maven 密码加密
【问题解决】Maven密码加密
victorzzzz的专栏
11-21 1122
普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件中。我们需要打开~/.m2/settings-security.xml这个文件(如果没有就手动创建)这种方式的配置很容易被别人看到从而泄漏了个人信息。2) 获取server加密密码。1) 获取master密码
maven仓库密码加密,对settings.xml中的password进行加密
weixin_44953227的博客
06-30 5188
maven仓库密码加密,对settings.xml中的password进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 中的password即可...
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新一招彻底弄懂
2401_83974064的博客
04-16 1249
命令回车,然后输入要加密仓库密码,比如我的就输入。将步骤1️⃣获取到的加密盐值放到。回车然后输入给密码加盐的盐值。
XJar: Spring-Boot JAR 包加密运行工具,避免源码泄露以及反编译
热门推荐
ChangeYoung1921的博客
11-29 2万+
XJar Spring Boot JAR 安全加密运行工具,同时支持的原生JAR。 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动,动态解密运行的方案,避免源码泄露或反编译。 功能特性 无需侵入代码,只需要把编译好的JAR包通过工具加密即可。 完全内存解密,杜绝源码以及字节码泄露以及反编译。 支持所有JDK内置加解密算法。 可选择需要加解密的字节码或其他资源文...
SQLCipher数据库加密源码和案例_学习步骤
10-10
当前版本可能需要在jcenter()或mavenCentral()仓库中查找。 2. **配置Keystore**:为了加密和解密数据库,你需要一个密钥。可以创建一个keystore文件,然后从中获取密钥。在Android Studio中,可以使用Keytool...
Android数据库安全解决方案,使用SQLCipher Demo
10-17
SQLCipher就是一种针对SQLite的开源加密解决方案,它可以为数据库提供强大的加密功能,从而保护用户的敏感信息。 SQLCipher的基本原理是对SQLite数据库进行透明加密,通过修改SQLite的C库,在数据读写时自动进行加...
数据中台建设方案-基于大数据平台
2301_76549664的博客
03-14 4415
通过对客户大数据应用平台服务需求的理解,根据建设目标、设计原则的多方面考虑,建议采用星环科技Transwarp Data Hub(TDH)大数据基础平台的架构方案,基于Transwarp Operating System(简称TOS)云平台方式部署构建。 通过建立大数据集成平台、大数据计算平台、大数据开发平台及大数据运维平台来满足客户大数据应用平台服务建设的要求。
源代码加密技术
08-04
由于源代码进程众多且相互调用关系复杂,在源代码加密技术中文档加密软件更适合OFFICE文档类数据加密,至于SDC沙盒则更适合防病毒,而不是防泄密,尤其是内部主动泄密。
maven 配置远程仓库服务器密码
weixin_33743880的博客
11-22 3056
如果maven仓库被指定为私库或者有权限设定的话,一般来说是可以下载jar包的。但是发布jar包就有问题了 如果maven仓库设置了权限系统,用户不仅需要具有远程仓库的权限,还需要在setting.xml中配置用户名密码,以获取授权 eg: id是发布管理的服务器配置id,该id配置在distributionManagement中。关于distributionManagement的...
maven在pom配置新的仓库地址和账号密码
最新发布
qq_29362451的博客
04-16 989
需要运维在构建文件配置mirror、servers和repositories。
Maven - 代码混淆proguard-maven-plugin vs 代码加密classfinal
小工匠
02-24 5207
ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。
maven 加密后解密密文
隐0士的博客
03-27 929
一般来说为了安全,maven提供了一套加密机制来生成加密密文放在配置文件中,在~/.m2/settings-security.xml中配置相关信息即可。
Maven构建SpringBoot项目加密Jar包
Brother_Wei的博客
01-04 7082
java -jar 命令直接启动加密后的可执行 jar 包
Maven Password 加密
xuguangyuansh的博客
05-27 1315
maven配置server时对password进行加密 1.需求 因为公司的编译服务器部署在了阿里云上,需要在编译完成后上传编译后的aar文件到公司maven私服上,普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件中 <server> <id>deploymentRepo</id> <username>admin</username> <password&g
Maven密码加密
diandao1101的博客
02-09 499
第1步执行shell: mvn --encrypt-master-password "SomeMadeUpMasterPassword" {nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=} 第2步执行shell,创建~/.m2/settings-security.xml <settingsSecurity> <maste...
pom配置maven仓库用户名密码
09-09
在pom.xml文件中,可以配置Maven仓库的用户名和密码以实现身份验证。 首先,在pom.xml文件中添加以下代码片段: ```xml <project> ... <properties> <maven.repo.username>your_username</maven.repo.username> <maven.repo.password>your_password</maven.repo.password> </properties> ... </project> ``` 其中,`your_username`和`your_password`分别代表Maven仓库的用户名和密码。 然后,在pom.xml文件的`distributionManagement`节点下添加以下代码片段: ```xml <distributionManagement> ... <repository> <id>your_repo_id</id> <url>https://your_repo_url</url> <username>${maven.repo.username}</username> <password>${maven.repo.password}</password> </repository> ... </distributionManagement> ``` 其中,`your_repo_id`代表Maven仓库的ID,可以自定义;`https://your_repo_url`为Maven仓库的URL地址。 通过以上配置,当使用Maven命令上传项目到仓库时,会自动使用pom.xml中配置的用户名和密码进行身份验证,确保只有授权用户可以上传项目到仓库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值