如何在Maven的settings配置文件中对服务器密码进行加密?
前情提要
在上篇文章中,我们详细的介绍了Maven配置文件settings.xml各个标签的含义以及配置方法(乾坤挪移大法——转移!),在讲解servers标签时,需要配置服务器的用户名和密码,有的同学就不想让自己的密码以明文形式暴露在settings文件中,怎么办呢?其实我们可以将加密后的密码写到settings配置文件中。
my-server my-username {加密后的密码} 这时候就会有同学提问了:加密之后服务器岂不是还要解密?而且这有啥用?密码不就是换了个皮囊??
哎呦还真不是这样的,听我慢慢道来。
双密码策略
在Maven中采用了双密码策略,有一个主密码以及一个服务器密码,这两个密码都是进行加密的,Maven会使用主密码去解密服务器密码,然后才能下载依赖包。主密码可以存储到其他文件中,当然也可以存储到U盘等移动介质中,这样只有得到U盘等移动介质的人才能访问私服。
第一步:生成主密码
- 在以管理员身份启动的cmd等终端中执行命令:
mvn --encrypt-master-password,其中mvn --encrypt-master-password命令,然后敲下回车,会提示你输入主密码,加密完成后会返回加密后的密码,类似这样:{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=} - 这个密码应该存储在
${user.home}/.m2/settings-security.xml中,或者是其他目录,存储形式如下,注意密码要加大括号,以便于Maven识别这是一个加密密码:{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+9EF1iFQyJQ=}
也可以使用下面的形式在${user.home}/.m2/settings-security.xml文件中指定主密码文件的位置:
/Volumes/mySecureUsb/secure/settings-security.xml 其中:/Volumes/mySecureUsb/secure/settings-security.xml是存有主密码的文件settings-security.xml的位置,这样就可以将存有主密码的文件settings-security.xml放到移动介质中,而settings文件完全可以分发给其他人,只有得到了移动介质的人才可以解密服务器密码从而访问私服。
第二步:加密服务器密码
- 使用以管理员身份启动的终端执行命令:
mvn --encrypt-password,同样的,可以直接使用mvn --encrypt-password命令,然后敲下回车,会提示你输入服务器密码,加密完成后会返回加密后的密码,类似这样:{COQLCE6DU6GtcS5P=} - 将加密后的密码写入到settings配置文件中,注意密码要加大括号,以便于Maven识别这是一个加密密码:
... ... my.server foo {COQLCE6DU6GtcS5P=} ... ... 小知识
如果加密后的密码存在{或者},如:jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+{EF1iFQyJQ=,这时候就需要对{和}进行转义,转义后存入settings文件时是这样子的:{jSMOWnoPFgsHVpMvz5VrIt5kRbzGpI8u+\{EF1iFQyJQ=}servers标签下也可以使用privateKey和passphrase标签指定私钥进行验证:
my-ssh-server your_username /path/to/your/private_key {mvn-encrypted}YourEncryptedPassphrase