@ user944849 m'a lancé dans la bonne direction, et voici la solution.
Si vous utilisez Maven 2, vous devez ajouter la dépendance suivante à votre mojo:
<dependency>
<groupId>org.sonatype.plexus</groupId>
<artifactId>plexus-sec-dispatcher</artifactId>
<version>1.4</version>
<scope>compile</scope>
</dependency>
Et mettre ce qui suit dans src/main/resources/META-INF/plexus/components.xml
:
<?xml version="1.0" encoding="utf-8" ?>
<component-set>
<components>
<component>
<role>org.sonatype.plexus.components.sec.dispatcher.SecDispatcher</role>
<role-hint>mng-4384</role-hint>
<implementation>org.sonatype.plexus.components.sec.dispatcher.DefaultSecDispatcher</implementation>
<requirements>
<requirement>
<role>org.sonatype.plexus.components.cipher.PlexusCipher</role>
<role-hint>mng-4384</role-hint>
<field-name>_cipher</field-name>
</requirement>
</requirements>
<configuration>
<_configuration-file>~/.m2/settings-security.xml</_configuration-file>
</configuration>
</component>
<component>
<role>org.sonatype.plexus.components.cipher.PlexusCipher</role>
<role-hint>mng-4384</role-hint>
<implementation>org.sonatype.plexus.components.cipher.DefaultPlexusCipher</implementation>
</component>
</components>
</component-set>
Puis dans votre Mojo, obtenir le mot de passe en tant que propriété ordinaire, et un SecDispatcher
en tant que composant avec le même roleHint
. La méthode decrypt
sur le String
renvoie la chaîne elle-même si ce n'est pas une chaîne cryptée Maven.
import org.apache.maven.plugin.AbstractMojo;
import org.apache.maven.plugin.MojoExecutionException;
import org.sonatype.plexus.components.sec.dispatcher.SecDispatcher;
import org.sonatype.plexus.components.sec.dispatcher.SecDispatcherException;
/**
* @goal echopass
*
* @phase process-sources
*/
public class MyMojo extends AbstractMojo {
/**
* The password
* @parameter expression="${password}"
*/
private String password;
/**
* Plexus component for the SecDispatcher
* @component roleHint="mng-4384"
*/
private SecDispatcher secDispatcher;
private String decrypt(String input) {
try {
return secDispatcher.decrypt(input);
} catch (SecDispatcherException sde) {
getLog().warn(sde.getMessage());
return input;
}
}
public void execute() throws MojoExecutionException {
String s = decrypt(password);
getLog().info("The password is " + s);
}
}
La chaîne peut être dans une propriété en settings.xml
, dans un profil, ou vous pouvez même passer une chaîne cryptée comme une propriété du système sur la ligne de commande.
Références:
Wow! Merci @ user944849! Il a fallu creuser un peu, mais à partir de maven-scm-plugin a fait l'affaire.La source n'est pas si compliquée - si vous utilisez Maven 2, vous incluez un composant Plexus qui fait le déchiffrement pour vous. – Colselaw