Wo kann ich meine Anmeldedaten bei der Verwendung von Efeu und einem privaten Unternehmen repository?

Ich bin mit Ant + Ivy, und mein Unternehmen hat vor kurzem einen Nexus server für unsere eigenen Bibliotheken. Ivy bekommen können Abhängigkeiten von der Nexus-server mit einem ibilio resolver und m2compatible=stimmt, aber ich habe meine Anmeldeinformationen in einer ivysettings.xml Datei.

Wie verschiedene Entwickler angeblich zu speichern Ihre Anmeldeinformationen?

Ist die ivysettings.xml die Datei soll nicht getroffen werden in vcs?

Ich wirklich nicht wollen, zu speichern mein Passwort im Klartext.

InformationsquelleAutor der Frage kalithlev | 2011-09-21

  1. 12

    Verwenden Sie eine Einstellungen-Datei mit Eigenschaften zur Steuerung der Nexus-Anmeldeinformationen:

    <ivysettings>
    <property name="repo.host" value="default.mycompany.com" override="false"/>
    <property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
    <property name="repo.user" value="deployment"  override="false"/>
    <property name="repo.pass" value="deployment123"  override="false"/>          

    <credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>

    ..
    ..
</ivysettings>

    Beim ausführen des build können Sie dann angeben, die true username und Passwort:

    ant -Drepo.user=mark -Drepo.pass=s3Cret

    Update/Erweiterung

    Speicherung von Passwörtern als Eigenschaften für den Datei-system-Verschlüsselung erfordert.

    Jasypt hat ein Kommandozeilen-Programm, das erzeugen des verschlüsselten strings:

    $ encrypt.sh verbose=0 password=123 input=s3Cret
hXiMYkpsPY7j3aIh/2/vfQ==

    Diese können gespeichert werden in der build-Eigenschaft der Datei:

    username=bill
password=ENC(hXiMYkpsPY7j3aIh/2/vfQ==)

    Folgendes ANT-target wird entschlüsselt verschlüsselte ANT Eigenschaften:

    <target name="decrypt">
    <taskdef name="groovy" classname="org.codehaus.groovy.ant.Groovy" classpathref="build.path"/>

    <groovy>
    import org.jasypt.properties.EncryptableProperties
    import org.jasypt.encryption.pbe.StandardPBEStringEncryptor

    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor()
    encryptor.setPassword(properties["master.pass"])

    Properties props = new EncryptableProperties((Properties)properties, encryptor);

    props.propertyNames().each {
        properties[it] = props.getProperty(it)
    }
    </groovy>
</target>

    Natürlich um diese Arbeit zu machen, das Passwort für die Verschlüsselung der Eigenschaften muss angegeben werden als Teil des build.

    ant -Dmaster.pass=123

    Das bedeutet, die Lösung ist nur gut für das verstecken von Daten in Ruhe.

    InformationsquelleAutor der Antwort Mark O'Connor

  2. 8

    Für meine Zwecke die command-line-Anmeldeinformationen nicht eine option, weil ich bin mit über Jenkins und Sie hatten eindeutig geklebt auf der build-Ausgabe, also hier war meine Lösung, die einen Mittelweg, indem Sie einigermaßen sicher.

    • Erstellen Sie eine Eigenschaften-Datei in Ihrem home-Verzeichnis enthält die sensiblen Daten (wir nennen es "maven.repo.Eigenschaften")

      repo.username=admin
repo.password=password

    • In der Nähe der Spitze Ihrer build-Datei, importieren Sie die property-Datei

      <property file="${user.home}/maven.repo.properties"/>

    • In Ihrem veröffentlichen, Ziel unter build.xml stellen Sie Ihren Efeu-Einstellungen Speicherort der Datei (die nicht überprüft werden, in zu-code-control), aber binden Sie Ihr credential-Eigenschaften

      <target name="publish">
    <ivy:settings file="ivysettings.xml">
        <credentials host="repohostname" realm="Artifactory Realm" username="${repo.username}" passwd="${repo.password}"/>
    </ivy:settings>
    <!-- ivy:makepom and ivy:publish targets go here -->
</target>

    • Erstellen Sie Ihre ivysettings.xml so wie du vor hast, aber Streifen aus dem username und passwd Attribute

    Können Sie dann nutzen Ihres Betriebssystems Berechtigungen, um sicherzustellen, dass die maven.repo.properties-Datei ist ordnungsgemäß verborgen, jeder außer Sie (oder Ihre automatische build-Implementierung).

    InformationsquelleAutor der Antwort Fred Drake

  3. 2

    Den ivysettings.xml Beispiel in Mark O 'Connor' s Antwort sollte eigentlich wie folgt sein:

    <ivysettings>
  <property name="repo.host" value="default.mycompany.com" override="false"/>
  <property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
  <property name="repo.user" value="deployment"  override="false"/>
  <property name="repo.pass" value="deployment123"  override="false"/>          

  <credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>

  ..
</ivysettings>

    Bedeutet, die Namen der Eigenschaft sollte nicht umgeben sein, die von ${...} (es dauerte eine ganze Weile, um herauszufinden, warum diese gescheitert - aber jetzt weiß ich, wie man debug-ivy - Zugang- Nutzung-commons-httpclient-3.0, setzen Sie alles auf verbose etc.)

    InformationsquelleAutor der Antwort Remigius Stalder

  4. 0

    Zusätzlich zu Mark O 'Connor' s Antwort, die Sie verstecken können, dass das Passwort aus Ihrer täglichen Arbeit und vor den neugierigen Augen Ihrer Kollegen, indem Sie diese Eigenschaften entweder in der antrc startup-Datei oder in die Umgebungsvariablen verwendet, die von ant. Bitte beachten Sie, dass Sie nicht sehr sicher an einem Ort.

    InformationsquelleAutor der Antwort A.H.

Schreibe einen Kommentar