Maven 设置 xml 中服务器凭据的最佳实践

【问题标题】:Best practice for server credentials in maven settings xmlMaven 设置 xml 中服务器凭据的最佳实践
【发布时间】:2021-05-06 20:50:42
【问题描述】:

我正在使用 Nexus 设置 Maven 进程,并在 Maven settings.xml 中寻找有关使用 Nexus 服务器凭据的建议。

Nexus 已配置为拒绝匿名访问,即每个请求都需要通过 Active Directory 进行身份验证。 Maven settings.xml 有一个用户名和密码部分,我知道加密的密码可以放在那里。

但我的问题是: 个人开发人员是否应该使用自己的用户名/密码通过 Maven 连接到 Nexus(从而将自己的密码放在 settings.xml 中)或 我应该创建一个仅具有读取/浏览权限的只读 Nexus 内部用户,加密一次,制作标准化的 settings.xml,然后对每个开发人员都有效吗?无论如何,部署都将通过 CI 服务器进行,​​因此我不担心开发人员会部署到 Nexus 存储库。

【问题讨论】:

    标签: java maven nexus


    【解决方案1】:

    每个开发者都应该在他们的 settings.xml 中拥有自己的身份验证令牌。

    我们使用 Nexus 作为我们内部的 Maven 存储库。我为 Nexus 生成了一个令牌并将其添加到我的 settings.xml 中。其他所有开发人员都应该这样做。

    CI/CD 管道也应该有自己的凭证。

    【讨论】:

    • 谢谢@duffymo。我猜你正在使用 Nexus Pro。 Nexus OSS 不允许使用令牌。
    猜你喜欢
    • 1970-01-01
    • 2012-10-07
    • 2015-07-26
    • 2010-12-21
    • 2013-09-02
    • 2011-12-16
    • 1970-01-01
    • 1970-01-01
    • 2018-03-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode