으로 전송합니까? settings.xml 파일에 HTTP (HTTPS가 아닌) URL이있는 (Nexus) 원격 리포지토리의 사용자 이름/비밀번호가있는 경우이 사용자 이름/비밀번호를 일반 텍스트로 보내시겠습니까? 원격 서버?Maven이 일반 텍스트로 사용자 이름/비밀번호를 http : //
Google의 공개 전용 HTTP 인증 암호 인증 Nexus 서버에 잠재적 인 보안 문제가 있는지 궁금합니다.
Maven은 HTTP 기본 인증을 사용하여 자격 증명을 보냅니다. 이에 대한 일반적인 HTTP 헤더의 라인을 따라 뭔가를 보이는 : QWxhZGRpbjpvcGVuIHNlc2FtZQ== 실제로 username:password 조합의 Base64로 인코딩 된 표현입니다
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
. 이것은 전혀 보안을 제공하지 않지만 일반 텍스트가 아닙니다.
HTTP 기본 인증에 대한 자세한 내용은 here을 참조하십시오.
Maven, Ant, Gradle, SBT, npm과 같은 대부분의 빌드 도구는 HTTP Basic을 사용합니다. 그것이해야하는 것처럼 안전하지 않습니다. HTTPS를 통해이 기능을 사용하면 더 안전하게 사용할 수 있습니다. :)