Maven中的配置文件密码加密机制

最新推荐文章于 2024-06-20 11:01:10 发布
最新推荐文章于 2024-06-20 11:01:10 发布
阅读量8.2k 收藏 3
点赞数 1
分类专栏: Maven 文章标签: maven password encryption security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/79500507
版权

在Maven的settings.xml中,往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼,必欲除之而后快。

Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。

该机制目前只支持在命令行下的操作,如生成密码的密文。

此外,用户还需要在${user.home}/.m2目录下配置settings-security.xml文件,其中包含:
  • 用以加密其他密码的master password(此处也是密文)
  • 或指向另一个保密文件的完整路径

在该加密机制中有两个概念,一个是master password,即用以加密其他密码的密码,另一个就是实际使用的服务器访问密码password。master password的密文配置在settings-security.xml文件中,而服务器访问密码password的密文就可以大大方方地配置在settings.xml中。具体用法如下:

1. 生成Master password的密文

命令行中执行如下命令:

mvn --encrypt-master-password
根据提示输入Master password:
就可以生成密文{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=}


2. 配置${user.home}/.m2/settings-security.xml文件

<settingsSecurity>
  <master>{iENT44//TgwH46wJQ0Go3et0u9PRZivf7LcAA9mY4LA=}</master>
</settingsSecurity>

如果settings-security.xml文件被保存到U盘,则配置${user.home}/.m2/settings-security.xml文件如下:

<settingsSecurity>
  <master>/my_u_volume/my_path/settings-security.xml</master>
</settingsSecurity>


3. 加密访问服务器的密码

命令行中执行如下命令:

mvn --encrypt-password

根据提示输入Password:

就可以生成密文{rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=}


4. 配置settings.xml文件

<server>
  <id>my.server</id>
  <username>myfoo</username>
  <password>add_any_comment or {{rZhmW6UmQw0HhRTeqSBchuMAgAoH6owP/hJjV3a/9Eg=}} add_any_comment</password>
</server>
参考链接:

http://maven.apache.org/guides/mini/guide-encryption.html


易生一世
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Maven学习总结(52)——Maven 配置文件密码加密机制使用说明
科技D人生
04-06 2501
前言 Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。该机制目前只支持在命令行下的操作,如生成密码的密文。此外,用户还需要在${user.home}/.m2目录下配置settings-security.xml文件,其包含:用以加密其他密码master password(此处也是密文)或指向另一个保密文件的完整路径。在该加密机制有两个概念,一...
mavensettings-security.xml的配置
诗和远方
01-20 6442
前两天第一次在mavensettings-security.xml的配置,新入职一家公司用的是自己的私服,自己以前没用过,在github上面下载代码后,一直导不进去jar包,因为用的是自己公司的私服,便修改了settings.xml的内容,根据公司私服的路径在maven的settings.xml进行设置。 然后在settings.xml的同一路径下,新添加了一个settings-secur...
maven的安装与配置
『程序员·小李』的博客
10-28 505
下,其maven根目录下的配置文件是全局配置,用户家目录下的配置属于用户配置,最终的配置是二者合并的结果,并且以用户。maven提供了一套加密后的密文配置方法,在~/.m2/settings-security.xml配置相关信息即可。当然,有了密钥也就能反向解密了,所以settings-security.xml文件一般存储在USB设备。对于mac上配置环境变量,首先编辑家目录下的.bash_profile,追加如下配置。2. 将生成的密钥配置到settings-security.xml
Springboot项目jar加密
qq_35761348的博客
06-20 839
代码加密
关于maven仓库的settings-security.xml
qq_36344441的博客
01-16 3319
因为最近入职了新公司,新公司用的是自己的maven仓库。这里也只是作为一个记录参考关于maven仓库加密以后的引入jar包的 settings-security.xml如何处理 这里我就不发setting配置了,因为涉及到了公司的内部的东西 因为有些公司是对私人仓库进行了密码加密maven是自带支持密码加密的详情见:http://maven.apache.org/guides/mini/...
Maven私有仓库本地配置
zxy_94的博客
01-05 2510
Maven仓库用来存放Maven管理的所有Jar包。分为:本地仓库 和 央仓库。本地仓库:Maven本地的Jar包仓库,默认地址:${maven_home}/.m2/央仓库:Maven官方提供的远程仓库,或者是公司私有仓库(Nexus)当项目编译时,Maven首先从本地仓库寻找项目所需的Jar包,若本地仓库没有,再到Maven央仓库下载所需Jar包。当执行Install或者deploy时,本地打出的Jar包就会更新到本地仓库或者是远程私有仓库,供其它项目依赖。
Maven配置settings-security.xml
AndersonXA的博客
05-13 286
maven配置settings-security.xml
数据库密码配置加密操作步骤.doc
07-15
在 Druid ,使用 Druid 的内置加密机制来实现数据库密码加密。首先,找到 com.alibaba.druid 的本地 Maven jar 包,然后生成加密密码和公钥: ```bash java -cp druid-1.1.17.jar ...
web应用数据库密码加密
03-02
然后,在Spring Boot的配置文件(如`application.yml`或`application.properties`),设置加密密码(`jasypt.encryptor.password`),并使用`ENC()`函数将数据库密码加密。 3. **加密与解密流程** 加密过程通常...
Maven的安装与配置.pdf
最新发布
07-15
- **安全配置**:可以加密设置文件密码以增加安全性,但需要先配置主密码。 - **其他配置属性**:还可以配置HTTP代理服务器、存储库管理器位置等环境细节。 #### 总结 Maven通过灵活的配置机制提供了强大的项目...
Javajasypt解决SpringBoot项目application配置文件数据库密码上传git暴露问题解决演示代码
04-02
在Spring Boot项目,Jasypt可以与Spring的属性配置机制无缝集成,允许我们加密配置文件密码,只在运行时通过一个解密密钥进行解密。 以下是使用Jasypt解决Spring Boot项目配置文件数据库密码暴露问题的步骤...
reubenwedson:配置文件描述器回购
03-25
5. **安全性和敏感数据**:对于密码、API密钥等敏感信息,配置文件描述器通常有加密或脱敏机制,确保数据安全。 6. **配置管理工具**:例如Spring Boot的`application.properties`或`application.yml`,它们提供了...
Maven密码加密机制
zinkle2012的博客
04-24 670
先立下flag,以后编辑用
maven仓库密码加密,对settings.xmlpassword进行加密
weixin_44953227的博客
06-30 4924
maven仓库密码加密,对settings.xmlpassword进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密的仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 password即可...
Jar 包加密
WS的小屋
04-11 6457
这一套原理加密时对class文件做了两次处理,一次是对class文件的字节码完全加密,一次是对class文件混淆,这个混淆是保留成员变量和方法,只对方法的内部实现进行隐藏;解密时,判断如果该类是自己加密过的,就找到加密的字节码进行解密,如果不是自己加密的就跳过。那我们只能在命令里增加参数,来特定打开某些需要打开的包才能正常启动项目,下面的命令增加了启动参数,JAR包可以正常执行。解密通过类加载器,基于。时,在原有类加载器的同级别增加一个自定义的类加载器,通过该类加载器实现加密文件的解密,然后反射调用。
Maven构建SpringBoot项目加密Jar包
Brother_Wei的博客
01-04 6776
java -jar 命令直接启动加密后的可执行 jar 包
jar包加密方案
java程序员——佳崴
03-03 7462
代码混淆和字节码转换可以结合,例如,先代码混淆后,再对字节码加密,运行时对字节码解密。代码混淆,上手最简单,加密级别比较低,也容易破解。字节码转换,java版本对于java熟练人员上手很快,加密级别一般,个人理解该方式一个缺陷就是对于想加密的内容加密了,但解密方式暴露了,如果能够隐藏好解密方式,加密安全系数还是蛮高;C/C++版加密级别最高,但需要对java和C/C++都很熟练,而且需要研究JVMTI相关知识,如果真的实现了基本无破解风险,不过对于SpringBoot等框架,其内部会直接分析class文件,
mvn clean install -> 【混淆、加密】源码
@峰的博客
03-17 2590
最近一段时间没有怎么写原著文章了,转载了不少文章,主要还是因为文章作者写的太好就直接摘抄了。本文算安全方面的应用,在工作过程应该会有所遇到,主要就是关于程序员完成项目之后对源码的处理,像java开发就会遇到,为了避免源码被反编译来揣测项目的业务原理,往往都会做一些操作,比如混淆源码【proguard】,如果隐藏方法体【classfinal】,还有直接加密jar包避免被工具直接看到的【xjar】,本文主要介绍这三种方式,接下来是截图和源码的展示,毕竟这是我写作的一贯作风主要还是为了大家更好的观看。
SpringBoot使用classfinal-maven-plugin插件加密Jar包
nov4th的博客
02-26 1397
2、在右侧的maven工具栏使用install,xxx-encrypted.jar是加密后的jar包。1、在启动类的pom.xml加入classfinal-maven-plugin插件。3、加密后的jar包不能直接运行,要设置javaagent来启动,启动过程会解密。class文件只能看到方法名、参数和注解,方法内容被清空。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值