Maven Password 加密

最新推荐文章于 2024-08-07 19:34:34 发布
最新推荐文章于 2024-08-07 19:34:34 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 笔记 文章标签: maven passwrd加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuguangyuansh/article/details/117327537
版权

1、诉求

       避免 settings.xml 文件中,如下 password 明文显示,现对其配置为 加密 存储。

<server>
    <id>deploymentRepo</id>
    <username>admin</username>
    <password>12345678</password>
</server>

       这种方式的配置很容易被别人看到从而泄漏了你的个人信息,显然是不适应于我的这种环境下使用的。

2、加密

       相关命令:

mvn --encrypt-master-password <password>
mvn --encrypt-password <password>

       相关文件:

  • ~/.m2/settings-security.xml。(无论 settings.xml 文件放哪,settings-security.xml 一定要在这,否则提示找不到)
  • xxx/settings.xml。

2-1 获取master密码

mvn --encrypt-master-password
Master password:

       本例,我们对 12345678 进行加密。不要明文打在命令后面,以防记录在 shell 历史中。
       将得到的结果,含花括号,整体放入 settings-security.xml 中:

<settingsSecurity>
    <master>{VrVw6/Cg8FYHpfLj8oO/qRbMY5VrfGtIeR7RX5OHeV0=}</master>
</settingsSecurity>

2-2 获取server密码

mvn --encrypt-password
Password:

       再次输入 12345678。把得到的加密串添加到 settings.xml 中 server 节点的 password 中:

<server>
    <id>deploymentRepo</id>
    <username>admin</username>
    <password>{2Db+TFdWDgQHlN7gBd1PAZHEC5h5E3Wuhcs9NBLdVIE=}</password>
</server>

       Ok,完事 ~

Maven学习总结(52)——Maven 配置文件密码加密机制使用说明
科技D人生
04-06 2636
前言 Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。该机制目前只支持在命令行下的操作,如生成密码的密文。此外,用户还需要在${user.home}/.m2目录下配置settings-security.xml文件,其中包含:用以加密其他密码的master password(此处也是密文)或指向另一个保密文件的完整路径。在该加密机制中有两个概念,一...
使用maven插件加密jar,防止反编译
zsj777的专栏
04-16 4652
1、下载maven加密插件 pom文件加入以下配置 <!-- 设置 jitpack.io 插件仓库 --> <pluginRepositories> <pluginRepository> <id>jitpack.io</id> <url>http...
maven-password-decrypter:用于解密Maven密码的实用程序
04-28
Maven密码解密器 用于解密Maven密码和主密码的实用程序。 用例: 该实用程序有多种潜在用例,但是我创建了它,以允许我从Gradle构建中使用加密Maven凭据。 我发现公司CI服务器使用规范的Maven位置( settings.xml和settings-security.xml )来存储凭据是很平常的事。 能够在Gradle构建中访问此信息而不必复制或解密静态凭据通常是有益的。 用法示例: 我整理了一个,演示了如何在Gradle构建中使用该实用程序。 虐待: 尽管Maven所使用的加密机制对于逆向工程而言可能微不足道,但与静态存储解密的机密相比,它仍然提供了基本的安全性。 该实用程序有助于重新使用这些凭据的合法用例,而不必在静止时复制或解密它们,但是,不用说,不应滥用此实用程序。 免责声明: 简而言之:对于使用此代码,我绝对不承担任何责任。 请负责任地使用它,不要成为风云
maven仓库密码加密,对settings.xml中的password进行加密
weixin_44953227的博客
06-30 6095
maven仓库密码加密,对settings.xml中的password进行加密 这是接下来需要用到的两个命令 1 获取加密盐值 输入 回车然后输入给密码加盐的盐值然后将上面获取到的加密盐值放到 的这个文件的 标签内,没有这个文件就新建,以下是这个文件的完整内容 输入 回车然后输入要加密的仓库密码,比如我的就输入 ,然后回车得到的密码就是加密后的密码替换 中的password即可...
Maven密码加密
diandao1101的博客
02-09 551
第1步执行shell: mvn --encrypt-master-password "SomeMadeUpMasterPassword" {nDpn1bE1vX4HABCDEFGOriBubJhppqAOuy4=} 第2步执行shell,创建~/.m2/settings-security.xml <settingsSecurity> <maste...
Maven 密码加密
深圳市多克创新科技有限公司
10-13 977
Maven 密码加密
maven在settings.xml中存储加密密码
m0_67401660的博客
04-21 656
maven配置server时对password进行加密 1.需求 因为公司的编译服务器部署在了阿里云上,需要在编译完成后上传编译后的aar文件到公司maven私服上,普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件中 <server> <id>deploymentRepo</id> <username>admin</username> <password&g
classfinal-maven-plugin插件对Java服务端代码进行混淆加密
菜鸡的博客
08-07 1399
插件通过调用)实现对Java字节码的加密。具体来说,,然后在运行时动态解密这些类文件。首先,插件会遍历项目中的所有类文件,并对其进行混淆处理。混淆过程包括重命名类名、方法名、字段名以及改变控制流结构等,目的是使反编译后的代码难以阅读。接着,插件会对混淆后的类文件进行加密处理。加密过程采用了一种名为CFProtect的算法,该算法基于AES加密标准,具有较高的安全性。加密后的类文件存储为二进制格式,不能直接被Java虚拟机加载。运用的是Java Agent可以去实现字节码插桩、动态跟踪分析。比如。
mvn clean install -> 【混淆、加密】源码
@峰的博客
03-17 2737
最近一段时间没有怎么写原著文章了,转载了不少文章,主要还是因为文章作者写的太好就直接摘抄了。本文算安全方面的应用,在工作过程中应该会有所遇到,主要就是关于程序员完成项目之后对源码的处理,像java开发中就会遇到,为了避免源码被反编译来揣测项目的业务原理,往往都会做一些操作,比如混淆源码【proguard】,如果隐藏方法体【classfinal】,还有直接加密jar包避免被工具直接看到的【xjar】,本文主要介绍这三种方式,接下来是截图和源码的展示,毕竟这是我写作的一贯作风主要还是为了大家更好的观看。
bcrypt java maven_BCrypt 密码加密
weixin_29170327的博客
02-23 1247
1 介绍任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。有很多标准的算法比 SHA 或者 MD5,结合 salt (盐)是一个不错的选择。Spring Security 提供了 BCryptPasswordEncoder 类,实现 Spring 的 PasswordEncoder 接口使用 BCrypt 强哈希方法来加密密码。BCrypt 强哈希方法每次加密的结果都不一...
【问题解决】Maven密码加密
victorzzzz的专栏
11-21 1435
普通的maven部署方式是把maven私服的账号密码以明文的方式配置在settings.xml文件中。我们需要打开~/.m2/settings-security.xml这个文件(如果没有就手动创建)这种方式的配置很容易被别人看到从而泄漏了个人信息。2) 获取server加密密码。1) 获取master密码。
maven仓库密码加密方案原理
lucky_love816的博客
08-02 1124
有一个要求就是说不能使用明文密码,需要对 settings.xml 文件中的password密码进行加密原始配置是没有对密码进行加密的。
如何在Maven的settings配置文件中对服务器密码进行加密
超小墨的博客
04-29 1401
Maven的settings配置文件中存在明文密码怎么办??如何保证别人拿到settings文件但是无权访问我的私服??
MySQL8.0密码策略修改
彭世瑜的博客
02-05 8976
升级之后密码需要设置特别复杂,导致自己都记不住,本地开发环境我一般设置成123456,便于记忆 1、查看密码策略 show variables like 'validate_password%'; 2、修改密码策略 -- 密码验证策略低要求(0或LOW代表低级) set global validate_password.policy=0; -- 密码至少要包含的小写字母个数和大写字母个数 se...
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024年最新一招彻底弄懂
2401_83974064的博客
04-16 1595
命令回车,然后输入要加密的仓库密码,比如我的就输入。将步骤1️⃣获取到的加密盐值放到。回车然后输入给密码加盐的盐值。
【工具篇】Maven加密Nexus用户密码_maven配置账号密码,2024网络安全高级面试题及答案
m0_60635321的博客
04-06 700
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;ndroid移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**到此为止,大概1个月的时间。
关于maven仓库的配置文件密码加密机制及配置
JackyOps
02-27 7704
Maven的settings.xml中,往往要配置访问远程库所在的服务器的username/password。但是明文的密码总是显得那么扎眼,必欲除之而后快。 Apache Maven项目提供了便捷的密码加密机制,该机制的最近更新时间为2018-03-06。 该机制目前只支持在命令行下的操作,如生成密码的密文。 此外,用户还需要在${user.home}/.m2目录下配置settings-...
项目 maven 导入 EndecryptUtil jar报错
liushilejimo的博客
11-15 683
<dependency> <groupId>com.github.whvcse</groupId> <artifactId>EndecryptUtil</artifactId> <version>1.0.4</version> ...
maven项目BCrypt加密
最新发布
08-13
Maven项目中使用BCrypt(一种广泛用于密码存储的加密算法)进行密码加密,你可以遵循以下步骤: 1. 添加依赖:首先,在pom.xml文件中添加BCrypt库的依赖。对于Spring Boot项目,可以使用Spring Security Bcrypt Starter: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 或者单独引入BCrypt库: ```xml <dependency> <groupId>org.mindrot</groupId> <artifactId>jbcrypt</artifactId> <version>0.4.5</version> <!-- 根据实际版本替换 --> </dependency> ``` 2. 配置加密工具:如果你使用Spring Security,可以在配置类中注入BCryptPasswordEncoder并创建一个Bean: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.core.task.TaskExecutor; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Configuration public class AppConfig { @Autowired private TaskExecutor taskExecutor; @Bean public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 3. 加密用户密码:在保存用户密码时,调用`BCryptPasswordEncoder.encode()`方法对密码进行加密: ```java String plainPassword = "your-password"; String hashedPassword = passwordEncoder().encode(plainPassword); ``` 4. 验证密码:当用户登录时,使用`BCryptPasswordEncoder.matches()`方法对比输入的密码和存储的哈希值: ```java boolean isCorrect = passwordEncoder().matches(inputPassword, storedHashedPassword); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值