如何在Maven的settings配置文件中对服务器密码进行加密?

最新推荐文章于 2024-05-26 08:02:25 发布
最新推荐文章于 2024-05-26 08:02:25 发布
阅读量1k 收藏 16
点赞数 10
分类专栏: 开发工具 文章标签: java 开发语言 maven idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15468245/article/details/138323020
版权

前情提要

在上篇文章中,我们详细的介绍了Maven配置文件settings.xml各个标签的含义以及配置方法(乾坤挪移大法——转移!),在讲解servers标签时,需要配置服务器的用户名和密码,有的同学就不想让自己的密码以明文形式暴露在settings文件中,怎么办呢?其实我们可以将加密后的密码写到settings配置文件中。

<servers>
  <server>
    <id>my-server</id>
    <username>my-username</username>
    <password>{加密后的密码}</password>
  </server>
</servers>

这时候就会有同学提问了:加密之后服务器岂不是还要解密?而且这有啥用?密码不就是换了个皮囊??
哎呦还真不是这样的,听我慢慢道来。

双密码策略

在Maven中采用了双密码策略,有一个主密码以及一个服务器密码,这两个密码都是进行加密的,Maven会使用主密码去解密服务器密码,然后才能下载依赖包。主密码可以存储到其他文件中,当然也可以存储到U盘等移动介质中,这样只有得到U盘等移动介质的人才能访问私服。

第一步:生成主密码

  1. 在以管理员身份启动的cmd等终端中执行命令:mvn --encrypt-master-password <password>,其中<password>是你的主密码,从Maven 3.2.1开始,不应使用<password>参数,这样会使密码明文暴露在历史命令中,可以直接使用mvn --encrypt-master-password命令,然后敲下回车,会提示你输入主密码,加密完成后会返回加密后的密码,类似这样:{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}
  2. 这个密码应该存储在${user.home}/.m2/settings-security.xml中,或者是其他目录,存储形式如下,注意密码要加大括号,以便于Maven识别这是一个加密密码:
    <settingsSecurity>
  <master>{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}</master>
</settingsSecurity>

也可以使用下面的形式在${user.home}/.m2/settings-security.xml文件中指定主密码文件的位置:

<settingsSecurity>
  <relocation>/Volumes/mySecureUsb/secure/settings-security.xml</relocation>
</settingsSecurity>

其中:/Volumes/mySecureUsb/secure/settings-security.xml是存有主密码的文件settings-security.xml的位置,这样就可以将存有主密码的文件settings-security.xml放到移动介质中,而settings文件完全可以分发给其他人,只有得到了移动介质的人才可以解密服务器密码从而访问私服。

第二步:加密服务器密码

  1. 使用以管理员身份启动的终端执行命令:mvn --encrypt-password <password>,同样的,可以直接使用mvn --encrypt-password命令,然后敲下回车,会提示你输入服务器密码,加密完成后会返回加密后的密码,类似这样:{COQLCE6DU6GtcS5P=}
  2. 将加密后的密码写入到settings配置文件中,注意密码要加大括号,以便于Maven识别这是一个加密密码:
<settings>
...
  <servers>
...
    <server>
      <id>my.server</id>
      <username>foo</username>
      <password>{COQLCE6DU6GtcS5P=}</password>
    </server>
...
  </servers>
...
</settings>

小知识

如果加密后的密码存在{或者},如:jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+{EF1iFQyJQ=,这时候就需要对{}进行转义,转义后存入settings文件时是这样子的:{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+\{EF1iFQyJQ=}
servers标签下也可以使用privateKeypassphrase标签指定私钥进行验证:

<servers>
  <server>
    <id>my-ssh-server</id>
    <username>your_username</username>
    <privateKey>/path/to/your/private_key</privateKey>
    <passphrase>{mvn-encrypted}YourEncryptedPassphrase</passphrase>
  </server>
</servers>
  • <id> 元素指定了服务器的唯一标识符。
  • <username> 元素指定了连接到服务器时使用的用户名。
  • <privateKey> 元素指定了私钥文件的路径。这可以是绝对路径或相对于用户主目录的路径。
  • <passphrase> 元素(可选)指定了加密的私钥密码,如果你的私钥有密码保护的话。
Innocent-children
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
maven 3.8.1版本私服配置版本
05-30
Maven 3.8.1版本的私服配置涉及到多个Maven配置文件部分,包括`settings.xml`服务器、镜像和profiles。正确配置后,Maven将自动从你的内部仓库获取依赖,同时也能方便地将项目发布到私服,便于团队内部共享和...
maven 私库 服务器 Nexus 2 安装包 支持 linux
01-25
8. **配置Maven客户端**:在开发机器上的Maven配置文件 `~/.m2/settings.xml` ,添加Nexus的代理仓库地址,以便Maven通过Nexus下载依赖。 9. **维护和更新**:定期检查Nexus的更新,当有新的安全修复或功能增强时...
【工具篇】Maven加密Nexus用户密码
光阴迷客的知识库
06-14 2370
按照DevOps三级要求,Maven工具发布Nexus帐号不能使用明文密码,需要对文件的password密码进行加密存储。下面就说一下具体的加密过程及配置方法。
mavensettings.xml存储加密密码
m0_67401660的博客
04-21 562
maven配置server时对password进行加密 1.需求 因为公司的编译服务器部署在了阿里云上,需要在编译完成后上传编译后的aar文件到公司maven私服上,普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件 <server> <id>deploymentRepo</id> <username>admin</username> <password&g
SpringBoot安全实践:配置文件密码加密与解密
emprere的博客
05-26 266
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!这两天又有人私信我,给我提需求了。说需要利用 SpringBoot 实现一个对配置文件的明文密码加密的需求。这个需求其实不难,参考 SpringBoot 加载 Nacos 的配置相关...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 878
Maven 密码加密
maven仓库密码加密,对settings.xml的password进行加密
weixin_44953227的博客
06-30 4933
maven仓库密码加密,对settings.xml的password进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密的仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 的password即可...
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新一招彻底弄懂
2401_83974064的博客
04-16 1136
命令回车,然后输入要加密的仓库密码,比如我的就输入。将步骤1️⃣获取到的加密盐值放到。回车然后输入给密码加盐的盐值。
maven配置远程仓库私服的服务器账号、密码
热门推荐
小马的专栏
10-25 1万+
maven 仓库
bbgg.rar_文件加密_电子政务应用
09-24
2. 存储安全:存储在服务器上的文件应进行加密,即使服务器被黑客攻击,也无法直接读取敏感信息。 3. 用户隐私保护:个人敏感信息如身份证号、地址等必须加密存储,确保只有授权人员才能访问。 4. 安全审计:加密...
Maven的安装与配置.pdf
最新发布
07-15
- **激活方式**:可以通过命令行参数`-P`来激活配置文件,或者在`settings.xml`设置自动激活条件。 - 示例:`mvn clean install -Pprod`激活名为“prod”的配置文件。 ##### 7. 可选配置 - **工具链**:允许用户...
加密云盘,文件云储存,存储ftp且被AES加密,下载不能打开,只有利用系统解密才可以阅读
05-25
- 加密云盘是一种在线存储服务,它允许用户将数据上传到云端,并在传输和存储过程对数据进行加密,以保护数据的安全。这种服务通常提供多层安全性,包括用户认证、数据加密和访问控制。 - 文件云储存则是指通过...
加密文件忘记密码怎么解密_MyBatis 配置文件 用户密码加密存储
weixin_39665787的博客
11-23 126
properties配置文件一般是使用properties保存配置文件内容,然后在mybatis配置文件进行读取在resource文件下新建db.properties文件内容如下# 数据库配置文件driver = com.mysql.cj.jdbc.Driverurl = jdbc:mysql:// /mybatisusername = password = 然后,接着把文件放入源码包配置my...
项目关于配置文件密码加密处理
专注=成功
08-08 1499
注:原创作品,转载请注明出处。 在项目,为了项目的配置灵活,长把一些常量写在配置文件,这时涉及一个问题,就是如果配置字段是密码,就不够安全。这个时候需要在配置文件密码加密处理。下面是处理方案: 实际遇到的有两种情况,一种是自己写程序来都去配置文件,这个时候处理比较简单,把自己的加密工具,把密码加个密放进配置文件,读取的时候再解密即可。 第二种情况是遇到框架东西...
mycat-server.xml文件配置案例--登陆密码加密
小哇
03-17 956
server.xml配置的登陆密码,现在是明文保存的,现在需要将密码加密密码生成的办法 进入mycat的lib目录下,运行命令 java -cp Mycat-server-1.6.7.3-release.jar io.mycat.util.DecryptUtil 0:root:123456 这里使用的是 mycat用户登陆密码加密的方式修改server.xml文件 <user name="root" defaultAccount="true"> <property name="p
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新网络安全开发实战讲解
2401_84240129的博客
04-10 870
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Maven--settings.xml配置详解
qq_33807380的博客
01-18 7649
Mavensettings.xml文件是一个全局配置文件,用于定义Maven的参数和配置。这个文件包含了Maven的一些高级配置,比如本地仓库的位置、代理设置、认证信息等。settings.xml文件位于Maven的安装目录下的conf文件夹,在使用Maven的时候如果未指定settings.xml文件的位置,默认使用的是用户目录下面的.m2子目录settings.xml文件。
mavensettings配置文件
09-19
mavensettings配置文件是用于配置Maven构建工具的设置和参数的文件。在Maven项目,该文件通常命名为settings.xml,并位于Maven安装目录的conf文件夹Mavensettings配置文件包含了一些重要的配置项,用于指定Maven的本地仓库路径、远程仓库的URL、验证信息、代理服务器设置、镜像仓库等。通过编辑这个文件,我们可以定制化Maven的各种行为。 首先,Mavensettings配置文件用于指定Maven的本地仓库路径。本地仓库是Maven用于存储下载的依赖库和插件的地方,可以通过设置<localRepository>元素来指定本地仓库的路径。 另外,远程仓库的配置也是Mavensettings配置文件的一部分。其,<repositories>元素用于指定Maven从哪些远程仓库下载依赖库。我们可以在<repositories>元素下使用<repository>子元素来配置远程仓库的URL和其他相关信息。 Mavensettings配置文件还可以用来存储验证信息,如开发者的用户名和密码。这些凭据可以用于访问受身份验证保护的远程仓库或发布构件到远程仓库。我们可以使用<servers>元素来设置验证信息。 此外,Mavensettings配置文件还支持设置代理服务器,以便在Maven访问远程仓库时使用代理。可以通过<proxies>元素来配置代理服务器的信息。 最后,我们还可以使用<mirrors>元素来设置镜像仓库。镜像仓库可以加速构建过程,通过设置<mirrors>元素,我们可以指定一个可用的镜像仓库来替代默认的央仓库。 综上所述,Mavensettings配置文件是一个非常重要的配置文件,对于定制化Maven构建工具非常有用。通过编辑这个文件,我们可以指定本地仓库路径、远程仓库的URL、验证信息、代理服务器设置、镜像仓库等,从而使Maven按照我们的要求进行构建工作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值