http://archiva.apache.org/docs/2.0.1/adminguide/customising-security.html 写道
Security properties and password rules can be configured in the security.properties file, which by default is searched for in:
~/.m2/security.properties
conf/security.properties in the Archiva installation
~/.m2/security.properties
conf/security.properties in the Archiva installation
Security properties and password rules can be configured in the security.properties file, which by default is searched for in:
- ~/.m2/security.properties
- conf/security.properties in the Archiva installation
(In the above list, ~ is the home directory of the user who is running Archiva.)
Following are some of the properties you can modify. For a complete list, consult the default properties file in Redback's svn repo: config-defaults.properties
# Security Policies #security.policy.password.encoder= security.policy.password.previous.count=6 security.policy.password.expiration.days=90 security.policy.password.expiration.enabled=true security.policy.allowed.login.attempt=3 # Password Rules security.policy.password.rule.alphanumeric.enabled=false security.policy.password.rule.alphacount.enabled=true security.policy.password.rule.alphacount.minimum=1 security.policy.password.rule.characterlength.enabled=true security.policy.password.rule.characterlength.minimum=1 security.policy.password.rule.characterlength.maximum=8 security.policy.password.rule.musthave.enabled=true security.policy.password.rule.numericalcount.enabled=true security.policy.password.rule.numericalcount.minimum=1 security.policy.password.rule.reuse.enabled=true security.policy.password.rule.nowhitespace.enabled=true
Note: If installed standalone, Archiva's list of configuration files is itself configurable, and can be found in: apps/archiva/WEB-INF/applicationContext.xml
Values from sources
<bean name="commons-configuration" class="org.apache.archiva.redback.components.registry.commons.CommonsConfigurationRegistry"
init-method="initialize">
<property name="properties">
<value>
<![CDATA[
<configuration>
<system/>
<jndi prefix="java:comp/env" config-optional="true"/>
<xml fileName="${user.home}/.m2/archiva.xml" config-optional="true"
config-name="org.apache.archiva.user"
config-at="org.apache.archiva"/>
<xml fileName="${user.home}/.m2/shared.xml" config-optional="true"
config-name="org.apache.maven.shared.app.user" config-at="org.apache.maven.shared.app"
config-forceCreate="true"/>
<properties fileName="${user.home}/.m2/security.properties" config-optional="true"
config-at="org.apache.archiva.redback"/>
<properties fileName="${user.home}/.m2/archiva.properties" config-optional="true"
config-at="org.apache.archiva.redback"/>
<xml fileName="${appserver.base}/conf/archiva.xml" config-optional="true"
config-name="org.apache.archiva.base"
config-at="org.apache.archiva"/>
<xml fileName="${appserver.base}/conf/shared.xml" config-optional="true"
config-name="org.apache.maven.shared.app.base" config-at="org.apache.maven.shared.app"/>
<xml fileName="${appserver.base}/conf/common.xml" config-optional="true"/>
<properties fileName="${appserver.base}/conf/security.properties" config-optional="true"
config-at="org.apache.archiva.redback"/>
<xml fileName="${appserver.home}/conf/archiva.xml" config-optional="true"
config-at="org.apache.archiva"/>
<xml fileName="${appserver.home}/conf/shared.xml" config-optional="true"
config-at="org.apache.maven.shared.app"/>
<xml fileName="${appserver.home}/conf/common.xml" config-optional="true"/>
<properties fileName="${appserver.home}/conf/security.properties" config-optional="true"
config-at="org.apache.archiva.redback"/>
<properties fileName="org/apache/archiva/redback-security.properties" config-at="org.apache.archiva.redback"/>
</configuration>
]]>
</value>
</property>
</bean>
相关推荐
安全性与维护 Archiva提供了内置的安全管理功能,允许你创建用户、角色和权限。确保定期备份数据库和仓库目录,以防止数据丢失。此外,监控Archiva的日志文件以检查潜在的问题,并定期清理无用的文件以优化存储...
其强大的权限管理机制确保了资源的安全性和可控性,而灵活的存储库浏览方式和高效搜索功能则极大地提升了开发人员的工作效率。无论是初学者还是经验丰富的开发者,都能从 Archiva 的使用中受益匪浅。
1. **安全性**:通过私有仓库,组织可以确保只有经过审查的库被用于内部项目,防止外部恶意代码的引入。 2. **效率**:频繁使用的依赖会被缓存,减少网络延迟,提高构建速度,尤其是对于大型项目和持续集成环境。 3....
2. 安全性:确保远程仓库的URL是安全可靠的,避免引入恶意代码。 3. 监控与日志:定期检查Archiva的日志,监控镜像过程中的错误和异常,及时进行问题排查。 4. 空间规划:预估本地存储空间,合理规划,避免因空间...
6. **安全性与权限控制**:Archiva支持用户认证和权限管理,`archiva-search-1.1.jar`在处理搜索请求时会检查用户的权限,防止未授权的访问。 7. **报表与统计**:通过对搜索数据的统计,Archiva可以生成使用报告,...
在IT行业中,安全性和可信度是软件发布的重要考量因素,特别是在开源社区中。Maven作为Java项目管理和集成工具,其中央仓库是全球开发者共享和获取依赖的重要平台。为了确保代码的完整性和来源可靠性,Maven引入了...
- Nexus可以与Artifactory、Archiva等其他仓库管理器对比,选择适合项目需求的解决方案。 通过以上介绍,我们可以看到Nexus在Java开发中的重要性,它为开发者提供了一站式的依赖管理和构件部署平台,极大地提高了...
在Linux环境中搭建Maven私库是一项重要的任务,...请注意,这只是一个基础配置,实际应用中可能需要考虑安全、备份、权限控制、负载均衡等更多因素。同时,私库的维护和更新也是持续的任务,以保证其与Maven生态同步。
11. **Archiva**: Archiva是一个用于管理和维护远程存储库的工具,支持Maven、Continuum和ANT等构建工具,提供安全访问管理、Artifact分发和查询等功能。 12. **Aries**: Aries致力于提供OSGi的可插拔框架,帮助...