java - Maven 设置 xml 中服务器凭据的最佳实践
问题描述
我正在使用 Nexus 设置 Maven 进程,并在 Maven settings.xml 中寻找有关使用 Nexus 服务器凭据的建议。
Nexus 已配置为拒绝匿名访问,即每个请求都需要通过 Active Directory 进行身份验证。Maven settings.xml 有一个用户名和密码部分,我知道可以在那里放置加密密码。
但我的问题是:个人开发人员是否应该使用他们自己的用户名/密码通过 Maven 连接到 Nexus(并因此将他们自己的密码放在 settings.xml 中)或者我应该创建一个只读的 Nexus 内部用户,只有读取/浏览权限,加密一次,制作标准化的settings.xml,然后对每个开发人员都有效?无论如何,部署都将通过 CI 服务器进行,所以我不担心开发人员对 Nexus 存储库进行部署。
解决方案
每个开发人员都应该在他们的 settings.xml 中拥有自己的身份验证令牌。
我们使用 Nexus 作为我们内部的 Maven 存储库。我为 Nexus 生成了一个令牌并将其添加到我的 settings.xml 中。每个其他开发人员都应该这样做。
CI/CD 管道也应该有自己的凭证。
推荐阅读
- android - 引起:kotlin.UninitializedPropertyAccessException:lateinit 属性对话框尚未初始化
- html - 如何在 Go 中使用 struct 中的数据生成 html
- flutter - 参数“id”是必需的。当 id 为自动增量时
- asp.net-core - 将 .NET Core 2.2 Web 应用程序移动到装有 Windows 10 的新计算机后,它失败了
- python - requests.exceptions.SSLError 在抓取
- regex - 正则表达式重命名组捕获
- core-data - 通过 NavigationLink 传递 FetchedResults
- prometheus - Grafana/Prometheus/VictoriaMetrics 中的集成和时间段
- sql - 使用 CosmosDB 中的条件检索每条记录 (id) 的计数
- angular - TS2540:无法分配给“矩阵”,因为它是只读属性