Maven-009-Nexus 用户密码加密(安全必须)

时间:2021-05-21 02:59:36

  信息数据大爆发的时代,我们关心什么?没错,数据安全!数据安全!数据安全!(重要事情说三遍,哈哈哈...)

  之前我们存放在 maven settings.xml 文件中的 Nexus 私服用户密码都是明文显示,不可饶恕有木有呀,不想让小伙伴看到有木有...怎么加密呢?莫急,maven 自 2.7(含)以上都提供了密码加密的功能(具体从哪一版本开始,俺没有查证过,想知道的宝宝可以自己度娘或谷大爷,我比较懒,哈哈哈...),下面就说一下具体的加密过程及配置方法(非常更简单哦 ^_^)。

  一、生成主密钥

  在命令行窗口执行如下命令生成主密钥,用以后续创建安全加密文件。

mvn --encrypt-master-password {主秘钥,自行设定即可}

  二、创建加密文件

  创建加密安全文件: {user.home}/.m2/settings-security.xml,将上一步中生成的秘钥(例如:{vXsSx/jXS8QHZnnnOVnBUBUvdNi+O0vzFXaup5y0PRg=})放置到 master 节点中,保存。文件内容如下所示:

<?xml version="1.0" encoding="UTF-8"?>
<settingsSecurity>
<master>{vXsSx/jXS8QHZnnnOVnBUBUvdNi+O0vzFXaup5y0PRg=}</master>
</settingsSecurity>

  安全文件位置必须放置在 {user.home}/.m2/ 目录,其他目录不可,都则会提示文件找不到。

  三、对 Nexus 私服账号密码加密

  在命令行执行如下命令,对 Nexus 账号密码进行加密。

mvn --encrypt-password {用户 Nexus 账号密码}

  四、修改 setttings.xml 文件

  将上一步中生成的字符串,替代 settings.xml 文件中的原密码(例如:<password>{JWiNPBzIXHUHstoQyX35ThEIviRpfa5gnLaJb4e+pPw=}</password>),并保存。

  五、搞定咯

  执行部署命令 mvn clean deploy 吧,成功了,有木有,哈哈哈,妈妈再也不用担心宝宝密码泄露了,对吧,哈哈哈!(神马?!这样你也能破,好吧,宝宝跪了,555555....)

  

至此, Maven-009-Nexus 用户密码加密(安全必须) 顺利完结,希望此文能够给初学 Maven 的您一份参考。

最后,非常感谢亲的驻足,希望此文能对亲有所帮助。热烈欢迎亲一起探讨,共同进步。非常感谢! ^_^