Maven : pom.xml에서 민감한 데이터 감추기

Build&Deploy/Maven 2008. 10. 2. 00:39

보안을 위해 서버 패스워드 같은 민감한 데이터를 pom.xml에서 감추는 방법.

1. 사용되는 부분을 프로퍼티로 처리하고 

<sshexec host="myserver" username="admin" password="${wasserver.password}"  command="xxxx" />

 mvn 실행시 -D옵션으로 값을 넘겨준다.

mvn deploy -Dwasserver.password=xxx

(그러나 허드슨 사용 환경에서 허드슨 빌드 console 화면에 데이터가 노출되는 문제가 있다)

2. 감추려는 데이터가 서버 접속 정보라면 settings.xml에 서버정보를 설정하여 pom.xml에서 데이터를 감출수 있다.

<settings> 
  <servers>
    <server>
      <id>server001</id>
      <username>my_login</username>
      <password>my_password</password>
      <privateKey>${user.home}/.ssh/id_dsa</privateKey>
      <passphrase>some_passphrase</passphrase>
      <filePermissions>664</filePermissions>
      <directoryPermissions>775</directoryPermissions>
      <configuration></configuration>
    </server>
  </servers>
  ...
</settings>

'Build&Deploy > Maven' 카테고리의 다른 글

Maven : 리소스 설정치환 작업은 언제 수행할까?  (0) 2008.10.02
Maven : 궁금한 거....  (0) 2008.10.02
Maven : 원격서버로 파일을 전송하는 방법  (0) 2008.10.02
Maven : 프로퍼티를 properties '파일'로 분리하기  (0) 2008.10.01
Maven : 메이븐으로 외부 메이븐 프로젝트 빌드하기  (0) 2008.10.01
Posted by 에코지오
,

Hudson : pom.xml의 위치를 절대경로로 줄 수 있는가

Build&Deploy 2008. 10. 1. 17:33

보통은 pom.xml 빌드스크립트를 프로젝트 root에 포함하지만, 개발자에게 노출되는게 싫다거나 하는 등의 이유로 외부로 빼내고 싶을 때가 있다.

그렇다면 허드슨은 프로젝트 외부에 있는 pom.xml을 이용해서 프로젝트를 빌드할 수 있는가?
허드슨에서 pom.xml의 위치를 절대 경로로 줄 수 있는가?

만약 job 타입이 maven 타입이면 불가능하다. 무조건 workspace에 대한 상대경로여야 한다. 그러니까 닥치고 프로젝트 안에만 있어야 한다는 거다. ../../my/path/pom.xml 이런 거 안통한다.

다행히 job 타입이 free style이면 pom.xml을 workspace 밖에 두는 것이 가능하다.
http://www.nabble.com/Dynamic-Views-of-Clear-Case--%3E-workspace-empty-!-td16350453.html

'Build&Deploy' 카테고리의 다른 글

deployables, deploy, distribution ?  (2) 2008.10.01
운영서버에 소스 반영시 일부 파일만 골라서 반영하기  (2) 2008.10.01
Hudson : 리포트/차트 보기  (0) 2008.10.01
Hudson : 작업 디렉토리 변경하기  (0) 2008.10.01
Hudson에서 컨테이너 기반 권한설정  (0) 2008.10.01
Posted by 에코지오
,

티스토리툴바