Maven 马文轮廓混淆;对基于用户的内部回购认证的困惑
考虑一下这个场景。我有一个小型企业项目开发环境。我们使用archiva作为我们的工件回购 一般来说,我希望建立特定于项目的概要文件,也就是说,因为每个项目的测试会有所不同 但是,我希望有一个常量,那就是我的settings.xml文件中的一个概要文件,它在默认情况下是活动的,用于开发。我是否需要让我的团队成员手动编辑该文件并将他们的ARCHIVA凭据放在其中(ldap系统),以便他们可以访问内部回购协议 我应该不在上面加密码吗?我的另一种选择是使用主密码对“共享”密码进行加密,这样就没有人能看到它,但他们都可以对快照依赖项和其他内容的内部repo进行通用的“只读”访问。但是,他们还需要包含加密主密码的security-settings.xml文件,这难道不符合该系统的目的吗 最后:是否可以同时激活多个配置文件,或者这是不必要的?例如,如果我在默认情况下使dev概要文件处于活动状态(其中包含工件repo设置、用于发布的加密svn凭据),然后在某些POM文件中指定不同的概要文件,那么我是否只选择一个概要文件?假设我想用竹子做CI,有一些“测试”配置文件使用surefire插件等等。这些配置文件是否与settings.xml中存在的activeByDefault DEV配置文件共存,或者一次只能激活一个配置文件?CI需要的只是SCM信息,所以从技术上讲,它不需要访问内部archiva repo,所以我认为如果我使用的是测试概要文件(自动使用CI),它就不需要概要文件中的任何内容 我很困惑。我非常接近于拥有一个完全由maven管理的构建环境,只是试图解决这几个问题。多谢各位 但是,我希望有一个常量,就是 默认情况下处于活动状态的my settings.xml文件用于 发展。我是否需要让我的团队成员手动编辑该文件 并将他们的ARCHIVA凭据放在那里(ldap系统),以便 他们可以访问内部回购协议吗 是的,他们将不得不在公关用户的基础上编辑该文件。从文档: 密码短语和密码元素将来可能会外部化,但目前它们必须在settings.xml文件中设置为纯文本 我应该不在上面加密码吗?我的另一个选择是使用 一个主密码,用于加密“共享”密码,因此没有人可以看到 但是,它们都具有对内部数据库的通用“只读”访问权限 用于快照依赖项和其他内容的repo。然而,他们会 还需要包含加密文件的security-settings.xml文件 主密码,这不是违背了系统的目的吗 为什么不将用户公钥添加到Archiva,并以这种方式进行身份验证Maven 马文轮廓混淆;对基于用户的内部回购认证的困惑,maven,continuous-integration,bamboo,Maven,Continuous Integration,Bamboo,考虑一下这个场景。我有一个小型企业项目开发环境。我们使用archiva作为我们的工件回购 一般来说,我希望建立特定于项目的概要文件,也就是说,因为每个项目的测试会有所不同 但是,我希望有一个常量,那就是我的settings.xml文件中的一个概要文件,它在默认情况下是活动的,用于开发。我是否需要让我的团队成员手动编辑该文件并将他们的ARCHIVA凭据放在其中(ldap系统),以便他们可以访问内部回购协议 我应该不在上面加密码吗?我的另一种选择是使用主密码对“共享”密码进行加密,这样就没有人能看到
<servers>
<server>
<id>server001</id>
<username>my_login</username>
<privateKey>${user.home}/.ssh/id_dsa</privateKey>
<passphrase>some_passphrase</passphrase>
...
</server>
</servers>
服务器001
我的注册
${user.home}/.ssh/id\u dsa
一些密码短语
...
是的,可以激活多个配置文件。您可以使用mvn帮助:活动配置文件来列出活动配置文件。Dude非常感谢。我被这一切弄糊涂了,但现在我终于有了我所需要的东西来准备最后一点。CI的使用期限不是几个月,但我只是想在开始使用它时确保我的环境对它“友好”。现在,只有svn、阿奇瓦、马文等。再次感谢。你说“CI不适合几个月”是什么意思?这应该是您设置的第一件事情之一;)使用ie.Jenkins,实际上很容易在本地同时设置。不管怎样,很高兴我能帮上忙!我一拿到现金,就可以办了。我们需要第三个盒子,我们甚至还没有任何DAO,所以测试一点也不会太残酷。再次感谢