Wo kann ich meine Anmeldedaten bei der Verwendung von Efeu und einem privaten Unternehmen repository?
Ich bin mit Ant + Ivy, und mein Unternehmen hat vor kurzem einen Nexus server für unsere eigenen Bibliotheken. Ivy bekommen können Abhängigkeiten von der Nexus-server mit einem ibilio resolver und m2compatible=stimmt, aber ich habe meine Anmeldeinformationen in einer ivysettings.xml Datei.
Wie verschiedene Entwickler angeblich zu speichern Ihre Anmeldeinformationen?
Ist die ivysettings.xml die Datei soll nicht getroffen werden in vcs?
Ich wirklich nicht wollen, zu speichern mein Passwort im Klartext.
InformationsquelleAutor der Frage kalithlev | 2011-09-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwenden Sie eine Einstellungen-Datei mit Eigenschaften zur Steuerung der Nexus-Anmeldeinformationen:
Beim ausführen des build können Sie dann angeben, die true username und Passwort:
Update/Erweiterung
Speicherung von Passwörtern als Eigenschaften für den Datei-system-Verschlüsselung erfordert.
Jasypt hat ein Kommandozeilen-Programm, das erzeugen des verschlüsselten strings:
Diese können gespeichert werden in der build-Eigenschaft der Datei:
Folgendes ANT-target wird entschlüsselt verschlüsselte ANT Eigenschaften:
Natürlich um diese Arbeit zu machen, das Passwort für die Verschlüsselung der Eigenschaften muss angegeben werden als Teil des build.
Das bedeutet, die Lösung ist nur gut für das verstecken von Daten in Ruhe.
InformationsquelleAutor der Antwort Mark O'Connor
Für meine Zwecke die command-line-Anmeldeinformationen nicht eine option, weil ich bin mit über Jenkins und Sie hatten eindeutig geklebt auf der build-Ausgabe, also hier war meine Lösung, die einen Mittelweg, indem Sie einigermaßen sicher.
Erstellen Sie eine Eigenschaften-Datei in Ihrem home-Verzeichnis enthält die sensiblen Daten (wir nennen es "maven.repo.Eigenschaften")
In der Nähe der Spitze Ihrer build-Datei, importieren Sie die property-Datei
In Ihrem veröffentlichen, Ziel unter build.xml stellen Sie Ihren Efeu-Einstellungen Speicherort der Datei (die nicht überprüft werden, in zu-code-control), aber binden Sie Ihr credential-Eigenschaften
Erstellen Sie Ihre ivysettings.xml so wie du vor hast, aber Streifen aus dem username und passwd Attribute
Können Sie dann nutzen Ihres Betriebssystems Berechtigungen, um sicherzustellen, dass die maven.repo.properties-Datei ist ordnungsgemäß verborgen, jeder außer Sie (oder Ihre automatische build-Implementierung).
InformationsquelleAutor der Antwort Fred Drake
Den ivysettings.xml Beispiel in Mark O 'Connor' s Antwort sollte eigentlich wie folgt sein:
Bedeutet, die Namen der Eigenschaft sollte nicht umgeben sein, die von ${...} (es dauerte eine ganze Weile, um herauszufinden, warum diese gescheitert - aber jetzt weiß ich, wie man debug-ivy - Zugang- Nutzung-commons-httpclient-3.0, setzen Sie alles auf verbose etc.)
InformationsquelleAutor der Antwort Remigius Stalder
Zusätzlich zu Mark O 'Connor' s Antwort, die Sie verstecken können, dass das Passwort aus Ihrer täglichen Arbeit und vor den neugierigen Augen Ihrer Kollegen, indem Sie diese Eigenschaften entweder in der antrc startup-Datei oder in die Umgebungsvariablen verwendet, die von ant. Bitte beachten Sie, dass Sie nicht sehr sicher an einem Ort.
InformationsquelleAutor der Antwort A.H.