榆林市 网站建设,wordpress 插件 ftp,网站建设伍金手指下拉9,近期10大新闻事件如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信#xff08;尤其是使用Gradle#xff0c;但不仅限于此#xff09;。 基本原理 不幸的是#xff0c;Gradle#xff08;和许多其他构建工具#xff09;没有提供任何机制来本地加密密码#xff08;或至少编… 如何在不使用未加密本地密码的情况下与Maven Central / Nexus通信尤其是使用Gradle但不仅限于此。 基本原理 不幸的是Gradle和许多其他构建工具没有提供任何机制来本地加密密码或至少编码。 没有这种简单的活动例如向同事显示您的全局Gradle配置 ~/.gradle/gradle.properties 就很难受更不用说以纯文本形式在磁盘上存储密码带来的更严重的风险请参见以及Sony Pictures Entertainment hack 。 它是Gradle因此在所有Groovy魔术的支持下可以在Linux上实现与系统密钥环的集成以获取密码但是我不知道有任何现有的插件/机制可以这样做我宁愿宁愿不写它。 另一个问题是如今在无处不在的自动化和云环境中通常使用允许执行给定操作的API密钥。 但是它的丢失不会为攻击者提供劫持该帐户的可能性例如令牌既不能用于登录管理面板也不能用于更改电子邮件或密码而这需要额外的身份验证。 如果您需要在CI服务器上保留有效的凭据以进行自动甚至连续发布这一点非常重要。 多亏了我的gradle-nexus-staging-plugin 无需在Nexus GUI中执行任何手动步骤即可将工件升级到Maven Central所以这是我要在Codearte中处理我的私人项目和FOSS项目的下一个问题。 Nexus API密钥生成 互联网上搜索“ Maven中央api密钥”并没有帮助因此我开始研究Nexus REST API文档发现实际上有一种未知的方式可以生成和使用API密钥也称为身份验证令牌。 登录Nexus托管Sonatype OSS存储库托管 或您自己的Nexus实例。 单击右上角的登录名然后选择“配置文件”。 从带有“摘要”文本的下拉列表中选择“用户令牌”。 点击“访问用户令牌”。 在Nexus中生成API密钥 输入密码 复制并粘贴您的API用户名和API密钥到〜/ .gradle / gradle.properties或CI服务器配置中。 像往常一样以更安全的方式工作。 摘要 使用API密钥可以将工件部署到Maven Central / Nexus很好并且设置起来非常容易。 有人可能会说许可策略是粗粒度的除了密码/电子邮件更改外什么也不做其他所有操作但在我看来这对于工件存储库系统类来说似乎足够了。 另外这种方法也应与SbtIvyLeiningen以及其他尝试将工件上传到Maven Central的其他方法一起使用包括通过使用settings-security.xml消除主密码加密的限制来包括Maven本身。 希望该帖子将使其广为人知。 翻译自: https://www.javacodegeeks.com/2015/09/deploy-to-maven-central-using-api-key-aka-auth-token.html
