安全篇 - 隐式配置 KeyStore 签名信息

最新推荐文章于 2024-03-26 22:00:02 发布
最新推荐文章于 2024-03-26 22:00:02 发布
阅读量1.3k 收藏
点赞数
分类专栏: Android Love and Hatred Android Studio 淫思巧计 文章标签: Android Studio keystore.properties keystoreProperties
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012400885/article/details/80871360
版权

LZ-Says:技术的魅力,非几句言语可表述~ 需要细细品味~!

这里写图片描述

前言

还记得,在某司对接支付,Enmmm,微信支付的时候,申请时提交的是正式证书的信息,所以想测试,只能使用正式签名才可以。

问题 LZ 只是想玩玩,又不是提交测试。肿么破?

最后想想,直接指定签署 Debug Apk 时使用正式签名不就好了,小手一点运行,简直6的不要不要的。

debug {
    try {
        storeFile file("keystore address")
        storePassword "your password"
        keyAlias "your alias"
        keyPassword "your key password"
    } catch (ex) {
        throw new InvalidUserDataException(ex.toString())
    }
}

Enmmm,虽然最后也发现了还可以修改证书,下面附上地址链接:

Android 技巧之如何一个key玩转第三方服务(微信支付、某某地图)正式以及测试所需不同的key:
https://blog.csdn.net/u012400885/article/details/79184471

Enmmm,还以为以后就这样咯,结果今天看到官方,不免得为当初 Low 的举动腹黑一波~

开车

这里,引用一波官方的说明:

在创建签名文件时,Android Studio 会以纯文本形式将签名信息添加到模块的 build.gradle 文件中。如果是团队协作开发或者将代码开源,那么应当将此敏感信息从构建文件中移出,以免被其他人轻易获取。为此,我们应创建一个单独的属性文件来存储安全信息并按以下步骤操作,在我们的构建文件中引用该文件。

具体操作步骤如下:

Step 1: 在项目的根目录下创建一个名为 keystore.properties 的文件。此文件应当包含签名信息,如下所示:

storePassword = yourStorePassword
keyPassword = yourkeyPassword
keyAlias = yourKeyAlias
storeFile = yourStoreFileLocation

Step 2: 在模块的 build.gradle 文件中,于 android {} 块的前面添加用于加载 keystore.properties 文件的代码,随后修改配置中的引用即可。

// 创建一个名为keystorePropertiesFile的变量,并将其初始化为rootProject文件夹中的keystore.properties文件。
def keystorePropertiesFile = rootProject.file("keystore.properties")

// 初始化一个名为keystoreProperties的新Properties()对象
def keystoreProperties = new Properties()

// 将keystore.properties文件加载到keystoreProperties对象中
keystoreProperties.load(new FileInputStream(keystorePropertiesFile))

android {
    ...
    // 签名配置
    signingConfigs {
        config{
            storeFile file(keystoreProperties['storeFile'])
            storePassword keystoreProperties['storePassword']
            keyAlias keystoreProperties['keyAlias'] // 这块也可以使用:keystoreProperties.getProperty()
            keyPassword keystoreProperties['keyPassword']
        }
    }
    buildTypes {
        release {
            minifyEnabled false
            signingConfig signingConfigs.config
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
        debug {
            debuggable true
            minifyEnabled false
            signingConfig signingConfigs.config
        }
    }
    ...
}

Enmmm,最后点击 Build > Build APK 以构建发布 APK ,并确认 Android Studio 已在模块的 build/outputs/apk/ 目录中创建一个签署的 APK。

感受

还是要多看看官方文档,真的是能学习不少东西。

别人搞得在6,终究是别人的。

参考资料

  1. https://developer.android.google.cn/studio/publish/app-signing

个人公众号

不定期发布博文,感谢大家关注~

这里写图片描述

HLQ_Struggle
关注
专栏目录
Android 系统的安全性分析(2)--Android安全模型介绍
Android系统工程师--小馬佩德罗
04-11 612
Android 安全模型同样利用了 Linux 内核提供的安全特性。Linux是一个多用户的操作系统,内核可以把用户资源相互隔离,就像它隔离进程一样。在 Linux 系统内,一个用户不能访问另一用户的文件(除非有明确的授权),并且除非对应的可执行文件的 set-user-ID或set-group-ID 位(SUID 和SGID)被设置,那么每个进程使用启动它的用户身份运行(用户和组ID,通常指UID和 GID)。Android利用了这个用户隔离机制,但与传统的桌面或服务器版的Linux系统有所不同。
key文件信息等隐藏设置(keystore.properties
m0_37678565的博客
10-17 4820
在当前目录下创建keystore.properties文件 storePassword=123456 keyPassword=123456 keyAlias=。。。 storeFile=E:/mul.jks 在build.gradle中加入: signingConfigs { config { keyAlias keystoreProperties['
keystore.properties 配置
hpp_1225的博客
10-21 3638
秘钥丢失或泄漏: 1.无法发布已有应用的更新,签名文件不同导致无法覆盖安装 2,被人重新打包,添加私活,偷偷获取用户数据等 从编译文件中移除签名信息 android 保障密钥的安全 keystore.properties - Welcome My Blog! - OSCHINA - 中文开源技术交流社区 关于签名文件的知识总结 - zhangmiao14 - 博客园 在您创建签名配置时,Android Studio 会以纯文本形式将您的签名信息添加到模块的build.gradl...
build.gradle中隐式加载签名
bnm52007的博客
08-11 376
- 在build.gradle中隐式和显示配置签名的效果如下 //配置签名(debug版或默认使用默认的签名,release版要自己配置一下) signingConfigs { release { def Properties keyProps = new Properties() keyProps.load(new FileInputStream(file('C:\\Users\\Administrator\\.android\\de
signingConfigs
nsynic的博客
05-20 1709
signingConfigs { config { keyAlias 'key0' keyPassword '' storeFile file('../keystore.jks') storePassword '' } } android.applicationVariants.all { variant -> variant.outputs.all { //在这里修改ap.
android 获取properties文件路径,读取local.properties文件
weixin_36155936的博客
05-29 3136
什么是local.properties文件通过Android Studio创建一个Android工程后,在工程的根目录中都会生成一个名称为:local.properties文件,该文件一般用来存放该Android工程私有的属性配置,比如Android的sdk路径等等。local.properties文件一般都是存储到本地,禁止提交到服务器上。读取local.properties文件内容def re...
java 签名apk_Android : apk签名的多种方法以及key的配置
weixin_34921609的博客
02-12 742
方法一:使用Android SDK中的签名工具给apk签名:(1)Android源码的 build/target/product/security/ 目录下有 media.pk8、media.x509.pem、platform.pk8、platform.x509.pem、shared.pk8、shared.x509.pem、testkey.pk8、testkey.x509.pem等签名文件,不同的...
ApacheFtpServer之ssl配置
03-25
- `true`: 隐式安全模式,客户端必须使用SSL加密。 ##### 3. 测试配置 完成上述配置后,需要重启Apache FtpServer服务,并使用客户端软件(如FileZilla)进行测试: 1. **配置站点信息**:在FileZilla或其他FTP...
Hyperledger Fabric 应用实战(3)--配置文件core.yaml
weixin_43274469的博客
03-04 771
core.yaml主要是为Peer服务提供一些配置定义,当Peer节点启动时,会先从命令行获取参数、环境变量、和core.yaml读取配置信息。通过docker去搭建一个Peer服务,命令行默认是不带参数的,主要通过docker-compose 文件和core.yaml 去定义配置信息
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2113
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
system_signature.keystore
08-14
android_platform_key生成的签名文件system_signature.keystore
Tomcat上启用HTTPS,SSL/TLS证书配置
最新发布
shixuegen的专栏
03-26 914
如果您使用的是自签名证书,浏览器会警告您证书不受信任。这是正常的,因为自签名证书不是由受信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由受信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
android studio flutter app打包
weixin_41191134的博客
03-27 2945
flutter 使用Android 打包的两种方法 目录 一、在flutter项目中直接打包 二、使用Android与flutter混合开发 一、在flutter项目中直接打包 首先在 terminal 生成签名文件 keytool -genkey -v -keystore D:/app/android/haitao_key.jks -keyalg RSA -keysize 2048 ...
android studio rootproject,Android Studio 使用rootProject统一管理多个Module版本号
weixin_39607240的博客
05-27 957
使用rootProjec-ext 同意gradle入口版本管理使得:一个项目只要一个地方修改,各个有引用的模块便可以自动生效,从而达到了一个地方修改各个地方生效的好处,同时能保持gradle引用库版本的一致。1.首先在项目级别的build.gradle文件底部添加如下信息://统一管理版本号ext{compileSdkVersion = 29minSdkVersion = 16targetSdkV...
Android签名打包、密钥库、密钥全面解析
野生程序员
08-21 1万+
前言Android要求所有的应用必须进行数字签名才可以发布,也就是我们平时所说的使用证书打包然后上传市场。这个签署的过程又包括创建和存储证书,使用不同证书签署不同的构建配置,及自动签署过程。重要的角色:证书和密钥库 公钥证书又称为数字证书和身份证书包含公钥/私钥对的公钥,以及可以标识密钥所有者的一些其他元素,例如名称和位置,证书持有者持有对应的私钥在签署工具签署我们的APP时,会自动将我们的公钥证
Android签名、证书、公钥密钥的概念及使用
热门推荐
stromxu 的专栏
09-02 3万+
资料来源于Android 官方文档的:https://developer.android.com/studio/publish/app-signing.html 还有些资料来源于网络。加以整理!公钥和私钥的概念在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是公开密钥算法(也叫非对称算法、双钥算法)”,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需
打包签名用 文件配置遇到的坑(Keystore was tampered with, or password was incorrect)
谢伟光的博客
03-26 9286
平常签名的时候通常在build.gradle里面配置,这样的坏处是别人如果能看到git提交的代码,直接能看到签名密码 和key 现在用一个properties文件来保存签名信息,然后保存在本地,git提交的时候加入过滤,这样会增加签名安全性。 具体代码如下 在app的build.gradle文件中的android下面定义一个 def keystorePropertie...
LS-DYNA隐式求解步骤详解
"该资源是一份关于LS-DYNA的训练手册,主要讲解了如何进行显示和隐式求解的步骤。内容详细,适合初学者,涵盖了从ANSYS到LS-DYNA的数据转换、drelax的使用以及隐式求解过程中的关键参数设置等。" LS-DYNA是一款强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HLQ_Struggle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值