我想打开我的Google App Engine Java项目的源代码,Eclipse项目中是否有任何身份验证信息?
我有一个Eclipse项目通过GoogleEclipse插件连接到GoogleAppEngine。我想打开项目的源代码,但担心源代码树中可能有一些我不知道的GAE身份验证信息(可能是密码或私钥)我想打开我的Google App Engine Java项目的源代码,Eclipse项目中是否有任何身份验证信息?,java,eclipse,google-app-engine,google-eclipse-plugin,Java,Eclipse,Google App Engine,Google Eclipse Plugin,我有一个Eclipse项目通过GoogleEclipse插件连接到GoogleAppEngine。我想打开项目的源代码,但担心源代码树中可能有一些我不知道的GAE身份验证信息(可能是密码或私钥) 有人能确认Google Eclipse插件在源代码树之外存储身份验证信息吗?对代码的公共部分使用单独的Eclipse项目不是更简单吗?然后,您可以复制要手动发布的代码,或者有选择地将其从版本控制系统中取出 通过这种方式,您可以确定没有授权令牌保留,而不是依赖于第三方插件的行为,该行为在将来可能会改变,也
有人能确认Google Eclipse插件在源代码树之外存储身份验证信息吗?对代码的公共部分使用单独的Eclipse项目不是更简单吗?然后,您可以复制要手动发布的代码,或者有选择地将其从版本控制系统中取出 通过这种方式,您可以确定没有授权令牌保留,而不是依赖于第三方插件的行为,该行为在将来可能会改变,也可能不会改变 编辑: 根据我的经验,Eclipse将特定于项目的信息存储在项目目录中。如果您确实坚持要找出身份验证信息存储的位置,可以尝试以下练习:
- 要么将整个项目提交到版本控制系统,要么只保留项目目录的副本
- 更改身份验证信息,例如您的GAE帐户密码
- 将生成的项目目录与以前的版本/备份进行比较,并检查是否存在任何差异
但是,即使您发现身份验证信息保存在其他地方,我仍然建议使用两个单独的项目。您不应该依赖于未记录的行为来实现安全性,并且如果您希望将来将发布和开发分支分开,您可能会发现这种分离很有用。对于代码的公共部分使用单独的Eclipse项目不是更简单吗?然后,您可以复制要手动发布的代码,或者有选择地将其从版本控制系统中取出 通过这种方式,您可以确定没有授权令牌保留,而不是依赖于第三方插件的行为,该行为在将来可能会改变,也可能不会改变 编辑: 根据我的经验,Eclipse将特定于项目的信息存储在项目目录中。如果您确实坚持要找出身份验证信息存储的位置,可以尝试以下练习:
- 要么将整个项目提交到版本控制系统,要么只保留项目目录的副本
- 更改身份验证信息,例如您的GAE帐户密码
- 将生成的项目目录与以前的版本/备份进行比较,并检查是否存在任何差异