我使用将 MarkLogic 访问凭据作为纯文本存储在 gradle.properties 文件中,并在运行 Harmonization/ingestion/Corb 作业时使用。由于我将凭据以纯文本形式添加到属性文件中,因此具有代码访问权限的每个人都可以看到它。加密这些凭据的最佳方法是什么
最佳答案
您可以应用 gradle-credentials-plugin以便使用加密值作为凭据。
将 nu.studer.credentials
插件应用到您的 Gradle 项目。
plugins {
id 'nu.studer.credentials' version '3.0'
}
- https://github.com/marklogic-community/ml-gradle/wiki/Encrypting-passwords
- https://www.marklogic.com/blog/protecting-password-ml-gradle/
- https://help.marklogic.com/News/NewsItem/View/617/protecting-passwords-in-ml-gradle-projects
- https://www.youtube.com/watch?v=KtBmH5ce2cU
CoRB还支持encryption/decryption XCC 连接字符串的密码和组件,可以使用 DECRYPTER 进行配置选项,指定解密器类,例如 PrivateKeyDecrypter或JasyptDecrypter ,或HostKeyDecrypter .
关于gradle - 如何在 gradle 属性文件中加密 MarkLogic 服务器访问凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74609941/