Où dois-je mettre mes informations d'identification lors de l'utilisation de Lierre et d'une salle de référentiel d'entreprise?

Je suis en utilisant Ant + Lierre, et mon entreprise a récemment mis en place un serveur Nexus pour nos propres bibliothèques privées. Le lierre peut obtenir des dépendances de la connexion du serveur à l'aide d'un ibilio résolveur et m2compatible=vrai, mais je dois mettre mes informations d'identification dans un ivysettings.xml fichier.

Comment sont différents développeurs censé stocker leurs informations d'identification?

Est l'ivysettings.xml le fichier ne doit pas être engagée dans vcs?

J'ai vraiment ne voulez pas enregistrer mon mot de passe en texte clair.

OriginalL'auteur kalithlev | 2011-09-21

  1. 12

    Utiliser un fichier de paramètres avec des propriétés de contrôle de la Nexus informations d'identification:

    <ivysettings>
    <property name="repo.host" value="default.mycompany.com" override="false"/>
    <property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
    <property name="repo.user" value="deployment"  override="false"/>
    <property name="repo.pass" value="deployment123"  override="false"/>          

    <credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>

    ..
    ..
</ivysettings>

    Lorsque vous exécutez la construction, vous pouvez ensuite spécifier le vrai nom d'utilisateur et le mot de passe:

    ant -Drepo.user=mark -Drepo.pass=s3Cret

    Mise À Jour/Amélioration

    Stocker les mots de passe des propriétés sur le système de fichiers requiert le cryptage.

    Jasypt a un programme de ligne de commande qui peut générer des chaînes cryptées:

    $ encrypt.sh verbose=0 password=123 input=s3Cret
hXiMYkpsPY7j3aIh/2/vfQ==

    Cela peut être sauvé dans la construction du fichier de propriétés:

    username=bill
password=ENC(hXiMYkpsPY7j3aIh/2/vfQ==)

    Suivantes ANT objectif sera de décrypter tous les propriétés ANT:

    <target name="decrypt">
    <taskdef name="groovy" classname="org.codehaus.groovy.ant.Groovy" classpathref="build.path"/>

    <groovy>
    import org.jasypt.properties.EncryptableProperties
    import org.jasypt.encryption.pbe.StandardPBEStringEncryptor

    StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor()
    encryptor.setPassword(properties["master.pass"])

    Properties props = new EncryptableProperties((Properties)properties, encryptor);

    props.propertyNames().each {
        properties[it] = props.getProperty(it)
    }
    </groovy>
</target>

    De cours pour faire ce travail, le mot de passe utilisé pour crypter les propriétés doit être spécifié en tant que partie de la construction.

    ant -Dmaster.pass=123

    Cela signifie que la solution est bonne seulement pour masquer les données au repos.

    Juste une remarque, on peut encore creuser une information sensible dans ~/.bash_history fichier
    Yup, la solution est loin d'être parfait.

    OriginalL'auteur Mark O'Connor

  2. 8

    Pour mes fins de la ligne de commande les informations d'identification n'étaient pas une option parce que je suis en cours d'exécution par le biais de Jenkins et ils devraient être clairement collé sur la sortie de génération, donc voici ma solution qui frappe un équilibre en étant raisonnablement sécurisé.

    • Créer un fichier de propriétés dans votre répertoire qui contient les informations sensibles (que nous appellerons "maven.repo.les propriétés")

      repo.username=admin
repo.password=password

    • Près du haut de votre fichier, importer le fichier de propriété

      <property file="${user.home}/maven.repo.properties"/>

    • Dans votre publier cible sous build.xml, ensemble de votre lierre paramètres de l'emplacement du fichier (ce qui est vérifié dans le code de contrôle), mais intégrer vos informations d'identification des propriétés

      <target name="publish">
    <ivy:settings file="ivysettings.xml">
        <credentials host="repohostname" realm="Artifactory Realm" username="${repo.username}" passwd="${repo.password}"/>
    </ivy:settings>
    <!-- ivy:makepom and ivy:publish targets go here -->
</target>

    • Créer votre ivysettings.xml comme vous l'avez fait avant, mais la bande le nom d'utilisateur et mot de passe attributs

    Vous pouvez tirer profit de votre système d'autorisations pour s'assurer que le maven.repo.fichier de propriétés est bien caché de tout le monde sauf vous (ou votre construction automatique de mise en œuvre).

    OriginalL'auteur Fred Drake

  3. 2

    L'ivysettings.xml échantillon de Mark O'Connor réponse devrait en fait être comme suit:

    <ivysettings>
  <property name="repo.host" value="default.mycompany.com" override="false"/>
  <property name="repo.realm" value="Sonatype Nexus Repository Manager" override="false"/>
  <property name="repo.user" value="deployment"  override="false"/>
  <property name="repo.pass" value="deployment123"  override="false"/>          

  <credentials host="${repo.host}" realm="${repo.realm}" username="${repo.user}" passwd="${repo.pass}"/>

  ..
</ivysettings>

    Moyens, les noms de propriété doit pas être entouré par ${...} (il m'a fallu un certain temps pour trouver la raison de cet échec - mais maintenant, je sais comment déboguer ivy accès - utilisation commons-httpclient-3.0, mis en tout pour les commentaires, etc.)

    OriginalL'auteur Remigius Stalder

  4. 0

    Supplémentaire de Mark O'Connor de réponse, vous pouvez masquer le mot de passe de votre travail quotidien et de l'regards indiscrets de vos collègues en mettant ces propriétés dans le antrc fichier de démarrage ou dans le les variables d'environnement utilisé par ant. Veuillez noter qu'elles ne sont pas très sécurisé dans l'un ou l'autre endroit.

    Si j'étais vraiment paranoïaque à ce sujet le mot de passe enregistré en clair, je ferais une tâche ANT qui lit une copie chiffrée à partir d'un fichier de propriétés. Voir jasypt.org/encrypting-configuration.html

    OriginalL'auteur A.H.