我想使用Maven的密码加密,例如它用于Mojo属性的节点。我尝试将加密密码粘贴到mojo的正确属性中,但它将其视为纯文本。我希望我可以在 Mojo 属性的注释上设置一个属性来解释它可以加密,如果是这样,请使用系统主密码解密,但我在文档中没有看到任何内容。
有没有人设法将Maven的密码加密用于服务器密码节点以外的任何东西?很想为我的 Mojo 做这项工作。
不是一个完整的答案,但希望指向正确方向的指针......
maven-scm-plugin,maven-release-plugin和tomcat6-maven-plugin都允许从${user.home}/.m2/settings.xml文件的<servers>部分读取密码。
也许如果您查看这些插件/目标的源代码,您会发现一个 Maven 核心或共享组件,允许您做您想做的事,并且您可以根据需要对其进行调整。
@user944849让我朝着正确的方向开始,这就是解决方案。
如果您使用的是Maven 2,则需要将以下依赖项添加到您的mojo中:
<dependency>
<groupId>org.sonatype.plexus</groupId>
<artifactId>plexus-sec-dispatcher</artifactId>
<version>1.4</version>
<scope>compile</scope>
</dependency>
并将以下内容放在src/main/resources/META-INF/plexus/components.xml:
<?xml version="1.0" encoding="utf-8" ?>
<component-set>
<components>
<component>
<role>org.sonatype.plexus.components.sec.dispatcher.SecDispatcher</role>
<role-hint>mng-4384</role-hint>
<implementation>org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher</implementation>
<requirements>
<requirement>
<role>org.sonatype.plexus.components.cipher.PlexusCipher</role>
<role-hint>mng-4384</role-hint>
<field-name>_cipher</field-name>
</requirement>
</requirements>
<configuration>
<_configuration-file>~/.m2/settings-security.xml</_configuration-file>
</configuration>
</component>
<component>
<role>org.sonatype.plexus.components.cipher.PlexusCipher</role>
<role-hint>mng-4384</role-hint>
<implementation>org.sonatype.plexus.components.cipher.DefaultPlexusCipher</implementation>
</component>
</components>
</component-set>
然后在您的Mojo中,将密码作为普通属性获取,并将SecDispatcher作为具有相同roleHint的组件。如果String上的 decrypt 方法不是 Maven 加密字符串,则该方法将返回字符串本身。
import org.apache.maven.plugin.AbstractMojo;
import org.apache.maven.plugin.MojoExecutionException;
import org.sonatype.plexus.components.sec.dispatcher.SecDispatcher;
import org.sonatype.plexus.components.sec.dispatcher.SecDispatcherException;
/**
* @goal echopass
*
* @phase process-sources
*/
public class MyMojo extends AbstractMojo {
/**
* The password
* @parameter expression="${password}"
*/
private String password;
/**
* Plexus component for the SecDispatcher
* @component roleHint="mng-4384"
*/
private SecDispatcher secDispatcher;
private String decrypt(String input) {
try {
return secDispatcher.decrypt(input);
} catch (SecDispatcherException sde) {
getLog().warn(sde.getMessage());
return input;
}
}
public void execute() throws MojoExecutionException {
String s = decrypt(password);
getLog().info("The password is " + s);
}
}
该字符串可以位于 settings.xml 中的属性中,在配置文件中,或者您甚至可以将加密的字符串作为命令行上的系统属性传递。
引用:
- http://jira.codehaus.org/browse/MNG-4384
看看这段代码作为示例 SqlExecMojo。如果您在插件中,则可以获取密码并解密。如果你想用它来过滤资源插件中的属性,我们可能需要编写资源插件的自定义版本。我有一个类似的问题,最终可能会这样做。
使用 Colselaw 解决方案,我得到了一个空指针异常。未设置安全调度程序组件。我需要将注释更改为:
//Plexus component for the SecDispatcher
@Component(role = SecDispatcher.class, hint = "mng-4384")
private SecDispatcher secDispatcher;
请注意,这在任何文档注释之外,并且必须从 maven 注释插件导入组件。