Tutoriel Maven N°11 : sécuriser fichier settings.xml

Sécurisez l’accès aux mots de passe présents dans votre settings.xml. Comprenez la notion de master password Maven. Créez un fichier settings-security.xml.

Ce tutoriel est un extrait de séances pratiques de la formation MAVEN dispensée par Objis.

Les + objis
70% de travaux pratiques
Clé USB avec tous les outils utilisés + Corrigés TPs
Bilan pédagogique individuel + conseils
Nos tutoriaux pour vous initier

Liens utiles

Page officielle des plugins Maven
Guide développement de plugin Maven
Guide configuration de plugin Maven
Page officielle Guide encryption / sécurité Maven

Prérequis, outils et versions

Tutoriel Maven N°1 : Installation Maven

Objectifs

Comprendre le cryptage des mots de passe du fichier settings.xml

Liens utiles

+ de 100 tutoriaux java/jee Objis
Tutoriaux et formation MAVEN

Programme

Partie 1 : master password & fichier settings-security.xml
Partie 2 : mise à jour settings.xml
Partie 3 : mot de passe dans clé USB

Durée

30min

Contexte

Vous souhaitez crypter les informations présentes dans fichier settings.xml.

2 étapes :
Créer un ’master password’ dans fichier settings-security.xml
Mise à jour de votre settings.xml avec mots de passe cryptés avec ce master password

Partie 1 : Master password

Identifiez un mot de passe maître (master password), par exemple ’objis’

Lancez la commande : mvn —encrypt-master-password objis


tutoriel-maven-cryptage-password-1

créez un fichier vierge USER_HOME/.m2/settings-security.xml et reportez y le résultat de la comande :


tutoriel-maven-cryptage-password-1bis

ça y est la première étape de sécurisation de vos mots de passe est terminée. Le fichier settings-security.xml sera nécessaire pour la suite des opérations.

Maven recherchera ce fichier par défaut dans le USER_HOME/.m2 à moins que vous ne lui indiquiez un autre lieu via balise ’relocation’. Par exemple vous pourriez avoir ce fichier dans une clé USB.

Partie 2 : password

Supposons que vous faîtes parti des rares utilisateurs ayant des accès en écriture au serveur de déploiement des livraisons. L’utilisateur autorisé a un mot de passe ’pwadmin1’ que vous ne souhaitez pas faire apparaître en dur dans votre settings.xml

Lancez la commande : mvn —encrypt-password pwadmin1


tutoriel-maven-cryptage-password-2

Mettez à jour le fichier settings.xml en remplaçant le mot de passe avec le résultat de la commande.


tutoriel-maven-cryptage-password-3

Expliquez

Suite à un mvn deploy de livrables ou du site du projet, maven pourra décrypter le mot de passe.

Exemple : mvn deploy:deploy-file -Durl=https://monserveur/repo -DrepositoryId=releases -Dfile=monappli-dao-1.0.jar

Partie 3 : mot de passe dans clé USB

En utilisant la documentation officielle, montrer comment imposer à Maven de rechercher le mot de passe dans une clé USB

Conclusion

Dans ce tutoriel, vous avez mis en oeuvre la sécurisation des mots de passe du settings.xml , fonctionnalité disponible depuis maven 2.1.0.

Formation MAVEN 2011

Le chemin le plus court pour avoir les réflexes et la méthodologie du bon développeur et chef de projet MAVEN :

Pour aller plus loin : le réseau Objis

Si vous appréciez notre sens du partage, devenez gratuitement membre ’classic’ du Club Objis :
Votez pour les prochains tutoriaux à publier
Préparez vos entretiens techniques
Valorisez votre profil / expertise
Identifiez des opportunités d’emploi
Recevez la newsletter objis.com

Objis sas au capital de 49.500 euros | OBJIS Consulting, Centre d'affaires Regus 93 rue de la Villette - 69003 Lyon | RCS Lyon SIRET 48207506600027
| Organisme de formation enregistré sous le numéro 82.69.08812.69 préfecture région Rhone-Alpes. Cet enregistrement ne vaut pas agrément de l'Etat. |
Tél : 04 78 29 37 26 | Fax : 09 56 22 89 49 . Java (TM) est une marque déposée de la société SUN Microsystem.

webdesign : dadys