Maven의 공용설정이 담긴 setting.xml 파일이 있다. 여기에 들어가는 server 섹션에는 배포를 위해서 필요로하는 서버의 인증정보들이 보통 담겨져 있다. 문제는 암호화 되지 않은 단순 텍스트로 저장된다는 것. 보안상 위험을 초래할 수 있는 대표적인 취약점이다. 배포 서버의 계정 비밀번호등이 노출된다는 것은 결코 바람직하지 않다.

이를 위해서 2.1 에서는 엔코딩된 비밀번호를 넣을 수 있는 기능이 추가되었다.

이제는 다음처럼 암호화된 비밀번호를 settings.xml에 담아놓고 사용할 수 있는 기능이 추가되었다.

<server> 
    <id>my.server</id>  
    <username>foo</username>
    <password>{COQLCE6DU6GtcS5P=}</password>
</server>

자세한 내용은 New Feature: Maven Settings Password Encryption에 나와 있다.

문제는 언제 나올지 모르는, 이제 겨우 M2-SNAPSHOT 버전인 2.1에만 적용됐다는 점이다.

Related posts:

  1. Maven 다중 리포지토리와 버전 범위를 사용할 때의 주의점
  2. Nexus Maven Repository 1.0 출시
  3. Maven 3.0과 버전 포맷 문제
  4. Maven POM에 attribute 사용하기 (2)
  5. Maven POM에 attribute 사용하기 (1)
  6. Spring 2.0의 XML확장기능 (1)
  7. Spring 2.0 XML확장기능 (3)
  8. Spring 2.0의 XML확장기능 (2)
  9. 스프링 3.1 (6) web.xml의 활성 프로파일 설정
  10. Spring 3.0 (58) Static Class를 XML없이 빈으로 등록하기
  11. Maven 재도전기 (1)
  12. Maven 의존관계 수렁에 빠지다
  13. Spring 3.0 (34) R-941 스프링의 Maven 지원정책은?
  14. Ruby on Maven
  15. Maven: The Definitive Guide 사라지다

Facebook comments:

to “Maven settings.xml의 비밀번호 암호화”

  1. mbts Maven settings.xml의 비밀번호 암호화 » Toby’s Epril

  2. mbt ema Maven settings.xml의 비밀번호 암호화 » Toby’s Epril

Leave a Reply

(required)

(required)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2017 Toby's Epril Suffusion theme by Sayontan Sinha