社群 學習 工具庫 休閒
搜尋
繁体中文
java - 共享的Gradle脚本中如何配置一些私密信息
巴扎黑
巴扎黑 2017-04-18 09:58:36
0
4
796

有一个Github上的开源Java项目,使用Gradle构建。现在需要发布到Maven中央仓库,其中需要配置一些中央仓库的用户、密码、签名等信息。这些都是私密信息,直接贴build脚本里面放在Github上肯定是不合适的。
Google了很久找到一个解决办法,在项目目录下创建gradle.properties文件。存放用户名密码信息,但实际值为空:

version=0.4.5-SNAPSHOT
signing.keyId=
signing.password=
signing.secretKeyRingFile=
ossrhUsername=
ossrhPassword=

现在只有一个问题,在使用travis-ci自动构建的时候,提示错误:

:signArchives FAILED
FAILURE: Build failed with an exception.
* What went wrong:
Could not evaluate onlyIf predicate for task ':signArchives'.
> Neither path nor baseDir may be null or empty string. path='' basedir='/home/travis/build/xyalan/marathon-cli'
* Try:
Run with --stacktrace option to get the stack trace. Run with --info or --debug option to get more log output.
BUILD FAILED

我的build脚本部分内容:

artifacts {
    archives javadocJar, sourcesJar
}

ext.isReleaseVersion = !version.endsWith("SNAPSHOT")
signing {
    required {
        boolean signed =  isReleaseVersion && gradle.taskGraph.hasTask("uploadArchives")
        print signed
        signed
    }
    sign configurations.archives
}

uploadArchives {
    repositories {
        mavenDeployer {
            beforeDeployment { MavenDeployment deployment -> signing.signPom(deployment) }

            repository(url: "https://oss.sonatype.org/service/local/staging/deploy/maven2/") {
                authentication(userName: ossrhUsername, password: ossrhPassword)
            }

            snapshotRepository(url: "https://oss.sonatype.org/content/repositories/snapshots/") {
                authentication(userName: ossrhUsername, password: ossrhPassword)
            }

            pom.project {
                name 'marathon-cli'
                packaging 'jar'
                // optionally artifactId can be defined here
                description 'A application used as an example on how to set up pushing  its components to the Central Repository.'
                url 'http://www.example.com/example-application'

                scm {
                    connection 'scm:git:git://github.com/xyalan/marathon-cli.git'
                    developerConnection 'scm:git:git@github.com:xyalan/marathon-cli.git'
                    url 'https://github.com/xyalan/marathon-cli'
                }

                licenses {
                    license {
                        name 'The Apache License, Version 2.0'
                        url 'http://www.apache.org/licenses/LICENSE-2.0.txt'
                    }
                }

                developers {
                    developer {
                        id 'alan'
                        name 'Alan Yang'
                        email 'alanlhy@gmail.com'
                    }
                }
            }
        }
    }

请问这个如何配置这个路径信息?

巴扎黑
巴扎黑

全部回覆(4)
伊谢尔伦
伊谢尔伦2017-04-18 10:00:36 4樓

直接使用佔位符應該是最簡單的方式吧:
gradle.properties 文件中填好私人信息,例如用戶名、密碼:

username=
password=

接著在 build 腳本中直接使用 ${username}、${password} 代替,不過這個方法要求用戶配置自己的 gradle.properties,不配置的話會找不到佔位符

點贊 +0
新增回覆
伊谢尔伦
伊谢尔伦2017-04-18 10:00:36 3樓

看到你提到travi-ci,
travis 有兩個加密指令 用來處理專案中的敏感資訊

# 加密命令需要登录后在项目目录执行,travis 网站说加密得到 linux 或 mac 上执行
gem install travis # 需要ruby才能有gem
travis login
# 加密环境变量或者文件
travis encrypt env.global.PASSWORD=your_password --add # 添加环境变量 PASSWORD 到 .travis.yml,程序中直接使用环境变量
travis encrypt-file secret-file  --add

參考:

  • https://docs.travis-ci.com/us...

  • https://docs.travis-ci.com/us...

  • https://uedsky.com/2016-06/tr...

點贊 +0
新增回覆
左手右手慢动作
左手右手慢动作2017-04-18 10:00:36 2樓

私密內容存文件,將文件加入.ignore中,如這篇文章《Gradle實戰:發布aar包到maven倉庫》

點贊 +0
新增回覆
阿神
阿神2017-04-18 10:00:36 1樓

gradle-nexus-plugin

Credentials
In your ~/.gradle/gradle.properties you will need to set the mandatory Nexus credentials required for uploading your artifacts.
像上面的插件就是將使用者密碼下的插件。 ~

也有

讀取某個目錄中的檔案依照指定的格式加密或其它都是OK的。 Gradle最大的一个优点就是灵活,因为是采用groovy脚本直接编写的,所以你可以任何加载任何目录下的配置文件。比如在脚本中直接使用Properties

點贊 +0
新增回覆
熱門專題
更多>
熱門文章
熱門教學
更多>
相關教學
熱門推薦
最新課程
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板