我使用的是Ant + Ivy,我公司最近为我们自己的私有(private)图书馆设置了Nexus服务器。 Ivy可以使用ibilio解析器和m2compatible = true从Nexus服务器获取依赖关系,但是我必须将凭据放入ivysettings.xml文件中。

不同的开发人员应该如何存储其凭据?

是否不应该在vcs中提交ivysettings.xml文件?

我真的不想以纯文本形式存储密码。

最佳答案

使用具有控制Nexus凭据属性的设置文件:

<ivysettings>
    <property name="repo.host" value="default.mycompany.com" override="false"/>
    <property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
    <property name="repo.user" value="deployment"  override="false"/>
    <property name="repo.pass" value="deployment123"  override="false"/>

    <credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>

    ..
    ..
</ivysettings>

运行构建时,您可以指定真实的用户名和密码:
ant -Drepo.user=mark -Drepo.pass=s3Cret

更新/增强

将密码存储为文件系统上的属性需要加密。

Jasypt有一个命令行程序,可以生成加密的字符串:
$ encrypt.sh verbose=0 password=123 input=s3Cret
hXiMYkpsPY7j3aIh/2/vfQ==

可以将其保存在构建的属性文件中:
username=bill
password=ENC(hXiMYkpsPY7j3aIh/2/vfQ==)

以下ANT目标将解密所有加密的ANT属性:
<target name="decrypt">
    <taskdef name="groovy" classname="org.codehaus.groovy.ant.Groovy" classpathref="build.path"/>

    <groovy>
    import org.jasypt.properties.EncryptableProperties
    import org.jasypt.encryption.pbe.StandardPBEStringEncryptor

    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor()
    encryptor.setPassword(properties["master.pass"])

    Properties props = new EncryptableProperties((Properties)properties, encryptor);

    props.propertyNames().each {
        properties[it] = props.getProperty(it)
    }
    </groovy>
</target>

当然,要使此工作有效,需要在构建过程中指定用于加密属性的密码。
ant -Dmaster.pass=123

这意味着该解决方案仅适用于隐藏静态数据。

07-24 09:54
查看更多