Wie kann ich ein verschlüsseltes Passwort zu einem Maven Repository in Gradle verwenden?

Question

Ich versuche gerade, einen Maven Build in einen Gradle Build zu überführen. Die Show-Stopper-Hürde, die ich geschlagen habe, besteht darin, dass unsere internen Artefakte in einem internen Repository bereitgestellt werden, das Authentifizierung zum Lesen erfordert.

Und Sie wissen, was Authentifizierung bedeutet ... Benutzernamen und Passwörter. Das Problem ist, ich möchte nicht verlangen, dass Entwickler ihr Passwort als Klartext auf ihren Festplatten speichern. Maven unterstützt password encryption, aber ich sehe nicht, wie man Gradle dazu bringt.

Gibt es einen magischen Zugang zum Ivy CredentialStore, der verschlüsselte Passwörter unterstützt? oder muss ich auf eine neue Version warten?

Answer 1

Wir verwenden Artifactory und Ivys CredentialsStore funktioniert gut.

repositories { 
    org.apache.ivy.util.url.CredentialsStore.INSTANCE.addCredentials(REALM, HOST, USER, PASSWORD); 
    mavenRepo urls: [ "http://repo.mycompany.com/repo" ] 
} 

Jedem Entwickler einen anderen Benutzernamen erstellen gradle.properties-Datei verwenden, die

HOST=repo.mycompany.com 
REALM=My Company Realm 
USER=theusername 
PASSWORD={DESede}xyz123abc 

Das {DESede} verschlüsselte Passwort-Präfix ein Artifactory specific convention kann enthält.

Answer 2

Mit dem Plugin gradle-credentials können Sie den Inhalt einer Datei "gradle.encrypted.properties" verschlüsseln, die dann im Build als Eigenschaften des Objekts credentials zur Verfügung steht.

The gradle maven settings plugin können Sie Maven's system zum Verschlüsseln/Entschlüsseln von Anmeldeinformationen verwenden.