maven仓库密码加密,对settings.xml中的password进行加密

已于 2023-01-12 11:17:26 修改
阅读量4.4k 收藏 6
点赞数 3
分类专栏: Java 文章标签: maven xml java
于 2022-06-30 16:33:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953227/article/details/125541955
版权

目录

前言:有一个要求就是说不能使用明文密码,需要对 settings.xml 文件中的password密码进行加密

maven版本: 3.6.3

配置maven私库拉取依赖可参考:maven配置远程私有仓库拉取库件

原始配置是没有对密码进行加密的

<server>
   <id>gleam-repo</id>
   <username>admin</username>
   <password>admin123</password>
 </server>

加密

这是接下来需要用到的两个命令

mvn --encrypt-master-password "加盐值"
mvn --encrypt-password "需要加密的密码"

1 获取加密盐值

输入 mvn --encrypt-master-password 回车然后输入给密码加盐的盐值

在这里插入图片描述


2 将加密盐值放到指定文件

然后将上面获取到的加密盐值放到 当前登录用户名\.m2\settings-security.xml 的这个文件的 master 标签内,没有这个文件就新建,以下是这个文件的完整内容

<!-- 
maven安全配置文件(如果没有就手动创建), 内容如下
linux下路径:  ~/.m2/settings-security.xml
window下路径:  %USERPROFILE%\.m2\settings-security.xml
window下路径:  当前登录用户名\.m2\settings-security.xml

%USERPROFILE% 指当前登录windows的用户, 比如我当前登录的账号是admin
完整示例: C:\Users\admin\.m2
-->
<settingsSecurity>
    <!-- master的值为 mvn encrypt-master-password 生成的密文-->
    <master>{2yB41Sc3/uUHseN39zLQB+14crvBhxsQRaXWgOTjdy8=}</master>
</settingsSecurity>

在这里插入图片描述


3 给密码进行加密

输入 mvn --encrypt-password 回车然后输入要加密的仓库密码,比如我的就输入 admin123,然后回车得到的密码就是加密后的密码

在这里插入图片描述


4 替换明文密码

替换 settings.xml 中的password即可

<server>
	<id>gleam-repo</id>
	<username>admin</username>
	<password>{TVKDNf7AL24H6+DZZwlMsc7DCGp+98I0Fa/ZSYTQ4v8=}</password>
</server>

maven配置中央仓库的完整配置

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
  <!--依赖存放在你本地的仓库地址-->
  <localRepository>C:\environment\apache-maven-3.6.3\maven-repo</localRepository>

  <pluginGroups>
  </pluginGroups>

  <proxies>
  </proxies>

  <!-- servers
   | This is a list of authentication profiles, keyed by the server-id used within the system.
   | Authentication profiles can be used whenever maven must make a connection to a remote server.
   |-->
  <servers>
    <!--仓库用户名和密码, 可配置多个-->
    <server>
      <id>gleam-repo</id>
      <username>admin</username>
      <password>{TVKDNf7AL24H6+DZZwlMsc7DCGp+98I0Fa/ZSYTQ4v8=}</password>
    </server>
  </servers>

  <mirrors>
    <!-- 私库镜像
    如果私库要使用账号密码那么这里 mirror中 的id就要跟 server 中的id保持一致
    因为 Maven 是通过 id 来对比变量和匹配的
    mirrorOf 替代方式, 
      *: 匹配所有,所有内容都从这个镜像拉取
      external:*: 除了本地缓存的所有从镜像仓库拉取;
      repo,repo1: repo或者repo1从这个镜像进行拉取,这里的repo指的profile的ID
      *,!repo1: 除了repo1的所有仓库;
    -->
    <mirror>
      <id>gleam-repo</id>
      <!-- dev 的从这个镜像拉取, 这里的名称跟下面对应的 profile 的id保持一致 -->
      <mirrorOf>dev</mirrorOf>
      <name>公司私库</name>
      <url>http://192.10.10.70:8081/repository/maven-public/</url>
    </mirror>

    <!-- 阿里云镜像 -->
    <mirror>
      <id>aliyunmaven</id>
      <!-- aliyun 的从这个镜像拉取, 这里的名称跟下面对应的 profile 的id保持一致 -->
      <mirrorOf>aliyun</mirrorOf>
      <name>阿里云公共仓库</name>
      <!-- <url>https://maven.aliyun.com/repository/public</url> -->
      <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
    </mirror>
  </mirrors>


  <profiles>
    <!-- 阿里云仓库配置 -->
    <profile>
      <!-- 这里的id名称跟上面对应的 mirror 镜像的 mirrorOf 名称保持一致 -->
      <id>aliyun</id> 
      <repositories>
        <repository>
          <id>aliyun</id>
          <!-- <url>https://maven.aliyun.com/repository/public</url> -->
          <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>true</enabled>
          </snapshots>
        </repository>
      </repositories>
    </profile>

    <!-- 私库仓库配置 -->
    <profile>
    	<!-- 这里的id名称跟上面对应的 mirror 镜像的 mirrorOf 名称保持一致 -->
		<id>dev</id>
		<repositories>
		 <repository>
          <!-- 如果要使用用户名密码的话 repository 的id就要和mirror的id保持一致 -->
          <id>gleam-repo</id>
          <url>http://192.10.10.70:8081/repository/maven-public/</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>true</enabled>
          </snapshots>
		 </repository>
		</repositories>
			<!-- <pluginRepositories>
				<pluginRepository>
					<id>pds-repo</id>
					<name>deployment</name>
					<url>http://192.10.10.70:8081/repository/maven-public/</url>
				</pluginRepository>
			</pluginRepositories> -->
		</profile>
  </profiles>

  <!-- 要激活的配置 -->
  <activeProfiles>
    <activeProfile>aliyun</activeProfile>
    <activeProfile>dev</activeProfile>
  </activeProfiles>
</settings>
weixin_44953227
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
maven的本地仓库配置文件settings.xml和项目文件pom.xml.zip
09-08
一、Idea关联的maven本地仓库配置文件settings.xml (1)必须使用默认文件名 D:\developsoft\javaweb\commonPlugins\maven\apache-maven-3.8.1_first\conf\settings.xml 二、Myeclipse关联的maven本地仓库配置文件settings.xml (1)可自定义文件名 D:\developsoft\javaweb\commonPlugins\maven\apache-maven-3.8.1_first\conf\settings_Myeclipse1.xml 三、3个可单独使用的,maven项目文件pom.xml自定义配置 pom-maven-springboot-CusConfigV1.xml pom-maven-springboot-CusConfigV2.xml pom-maven-spring-CusConfigV1不推荐使用.xml
maven pom最全配置
09-11
maven最全的配置,
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新一招彻底弄懂
2401_83974064的博客
04-16 380
命令回车,然后输入要加密仓库密码,比如我的就输入。将步骤1️⃣获取到的加密盐值放到。回车然后输入给密码加盐的盐值。
Maven配置及本地仓库设置
qq_28743891的博客
12-21 337
Maven配置及本地仓库设置 https://www.cnblogs.com/growthTree/p/6284831.html
maven 配置远程仓库服务器密码
weixin_33743880的博客
11-22 3031
如果maven仓库被指定为私库或者有权限设定的话,一般来说是可以下载jar包的。但是发布jar包就有问题了 如果maven仓库设置了权限系统,用户不仅需要具有远程仓库的权限,还需要在setting.xml配置用户名密码,以获取授权 eg: id是发布管理的服务器配置id,该id配置在distributionManagement。关于distributionManagement的...
mavenpom配置新的仓库地址和账号密码
最新发布
qq_29362451的博客
04-16 270
需要运维在构建文件配置mirror、servers和repositories。
mavensettings-security.xml的配置
诗和远方
01-20 6236
前两天第一次在mavensettings-security.xml的配置,新入职一家公司用的是自己的私服,自己以前没用过,在github上面下载代码后,一直导不进去jar包,因为用的是自己公司的私服,便修改了settings.xml的内容,根据公司私服的路径在mavensettings.xml进行设置。 然后在settings.xml的同一路径下,新添加了一个settings-secur...
关于maven仓库settings-security.xml
qq_36344441的博客
01-16 3270
因为最近入职了新公司,新公司用的是自己的maven仓库。这里也只是作为一个记录参考关于maven仓库加密以后的引入jar包的 settings-security.xml如何处理 这里我就不发setting配置了,因为涉及到了公司的内部的东西 因为有些公司是对私人仓库进行密码加密maven是自带支持密码加密的详情见:http://maven.apache.org/guides/mini/...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 784
Maven 密码加密
【工具篇】Maven加密Nexus用户密码
光阴迷客的知识库
06-14 2286
按照DevOps三级要求,Maven工具发布Nexus帐号不能使用明文密码,需要对文件password密码进行加密存储。下面就说一下具体的加密过程及配置方法。
Maven配置私有镜像库(配置用户密码等)、阿里云镜像仓库、以及项目配置使用 deploy 命令推送到指定仓库
hkl_Forever的博客
08-28 6460
【3】profiles:每个profile节点为一个配置信息,activation节点配置默认激活该配置信息,repositories 节点配置仓库的id、name、url等信息,插件仓库地址配置节点为 pluginRepositories。【3】此父项目 pom 配置的仓库地址,推送时需要用户拥有对应仓库的权限(配置用户密码maven setting.xml 的 servers 节点下配置,见步骤一),否则无法完成 deploy。1、在父项目的 pom 文件,配置仓库地址信息,如下。
Maven默认仓库(settings.xml 配置详解)
08-28
主要介绍了Maven默认仓库(settings.xml 配置详解),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Maven pom.xmlsettings.xml详解
08-31
主要介绍了Maven pom.xmlsettings.xml详解的相关资料,这里对pom.xml与setting.xml详细的研究说明,需要的朋友可以参考下
Maven配置阿里云镜像settings.xml文件
09-13
在安装Maven构建工具后,Maven仓库镜像站点默认是国外的,因为网络原因,在构建项目时下载依赖文件会很慢,甚至有可能下载失败。所以我们一定要把仓库镜像站点改为国内的才能顺利下载,通常比较常用得是阿里云镜像,已经配置好的settings.xml文件可以直接替换使用。
mavensettings.xml文件下载
01-17
settings.xml配置
【问题解决】Maven密码加密
victorzzzz的专栏
11-21 1004
普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件。我们需要打开~/.m2/settings-security.xml这个文件(如果没有就手动创建)这种方式的配置很容易被别人看到从而泄漏了个人信息。2) 获取server加密密码。1) 获取master密码
Maven Password 加密
xuguangyuansh的博客
05-27 1244
maven配置server时对password进行加密 1.需求 因为公司的编译服务器部署在了阿里云上,需要在编译完成后上传编译后的aar文件到公司maven私服上,普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件 <server> <id>deploymentRepo</id> <username>admin</username> <password&g
maven的安装与配置
『程序员·小李』的博客
10-28 492
下,其maven根目录下的配置文件是全局配置,用户家目录下的配置属于用户配置,最终的配置是二者合并的结果,并且以用户。maven提供了一套加密后的密文配置方法,在~/.m2/settings-security.xml配置相关信息即可。当然,有了密钥也就能反向解密了,所以settings-security.xml文件一般存储在USB设备。对于mac上配置环境变量,首先编辑家目录下的.bash_profile,追加如下配置。2. 将生成的密钥配置到settings-security.xml
关于maven仓库的配置文件密码加密机制及配置
JackyOps
02-27 7498
Mavensettings.xml,往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼,必欲除之而后快。 Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。 该机制目前只支持在命令行下的操作,如生成密码的密文。 此外,用户还需要在${user.home}/.m2目录下配置settings-...
maven配置阿里云镜像settings.xml文件
07-27
要在Mavensettings.xml文件配置阿里云镜像,你可以按照以下步骤进行操作: 1. 下载Maven:你可以从Maven官方网站\[1\]下载Maven,并将其解压到你的计算机上。 2. 打开settings.xml文件:在Maven的安装目录,找到conf文件夹,里面有一个名为settings.xml的文件。用文本编辑器打开这个文件。 3. 添加阿里云镜像:在settings.xml文件,找到<mirrors>标签,如果没有的话,可以在<settings>标签下添加一个<mirrors>标签。在<mirrors>标签,添加以下代码\[2\] \[3\]: <mirror> <id>alimaven</id> <name>aliyun maven</name> <url>http://maven.aliyun.com/nexus/content/repositories/central/</url> <mirrorOf>central</mirrorOf> </mirror> 这段代码将添加一个名为"alimaven"的镜像,将仓库(central)的所有请求重定向到阿里云镜像。 4. 保存并关闭文件:在完成配置后,保存settings.xml文件并关闭文本编辑器。 现在,你的Maven就已经配置了阿里云镜像。当你使用Maven进行构建或下载依赖时,它将从阿里云镜像获取所需的资源。 #### 引用[.reference_title] - *1* *3* [Maven 环境及settings.xml配置(指定本地仓库、阿里云镜像设置)](https://blog.csdn.net/weixin_43691098/article/details/90307851)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Maven阿里云镜像setting.xml配置文件](https://blog.csdn.net/Chen_Sir____/article/details/120809784)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值