使用Maven是否有安全方面的考虑?今天,我将Ant用于主要项目,但将Maven用于编写程序尖峰的“示例”项目。我确实喜欢Maven的某些部分,但担心通过该工具下载我的jar。这是没有根据的担心吗? “ http://repo1.maven.org/maven2/”的安全性如何?有使用该工具的更安全方法吗?
谢谢。
最佳答案
这是非常安全和标准的。如果http://repo1.maven.org/maven2/的安全性受到损害,Java开发人员将产生很大的反响。我从未听说过该站点被黑客入侵。
也就是说,您不受默认存储库的限制。您可以使用Nexus,Artifactory配置您自己的存储库,并向其手动安装安全工件。您也可以使用Nexus / Artifactory设置阻止远程存储库。虽然,我从来不需要这样做。但是请看here,也许是可能的。
请注意,您必须阻止本地存储库才能使用“ repo1”,否则默认情况下,本地存储库将从那里下载工件。
编辑1:添加缺少的链接
关于security - Maven安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5013792/