maven使用非明文密码配置
maven使用非明文密码配置
由于nexus启用授权
在自己配置ldap账号密码明文到settings.xml或gradle.properties中,非常不安全。因此最好能只配置hash后的密码,这样可以防止密码泄露
maven中如何配置
-
执行
mvn -emp yourandompassword#这里是你自己想的一个随机串,不是自己的真正密码 -
打开
.m2/settings-security.xml文件,没有请创建一个。填入以下内容:
<settingsSecurity><master>上面命令生成的密码,注意不要忘了首尾的大括号</master> </settingsSecurity>
-
执行
mvn -ep "your-sso-password"# 引号里是你的sso账号的密码 -
打开
.m2/settings.xml,填入以下内容
<settings>...<servers><server><id>nexus</id> <username>your-sso-username</username><password>上个命令生成的密码,注意不要忘了首尾的大括号</password> </server><server><id>nexus-releases</id> <username>your-sso-username</username><password>上个命令生成的密码,注意不要忘了首尾的大括号</password> </server><server><id>nexus-snapshots</id> <username>your-sso-username</username><password>上个命令生成的密码,注意不要忘了首尾的大括号</password> </server>...</servers></settings>
<mirrors><mirror><id>nexus</id> <mirrorOf>nexus</mirrorOf> <name> public repository</name> <url>https://你网站地址/nexus/content/groups/public/</url> </mirror> </mirrors>
备注
1.请参考该文档 http://blog.sonatype.com/2009/10/maven-tips-and-tricks-encrypting-passwords/#.VW2s3HMU5Bc
2.配置完毕,从仓库拉取时提示401,可以去nexus后台配置权限