AndroidStudio安全管理簽名檔案keystroe和簽名密碼(by 星空武哥)
阿新 • • 發佈:2019-01-03
AndroidStudio由於使用了gradle的進行專案構建,使我們開發app方便很多,今天我就給大家列出幾點是用gradle的方便之處。
我們在使用AndroidStudio進行release版的apk簽名的時候,往往都是將簽名檔案keystore放在專案中,密碼寫在build.gradle中,keystore和密碼就隨著程式碼上傳到了git倉庫中了,這樣往往很不安全,因為這樣被人獲取。
這是修改之前的app中的build.gradle簽名配置
那麼怎樣才能更加安全的管理我們的keystore和密碼呢?今天我就教給大家如何實現keystroe的安全管理。
首先我們在project下新建一個“keystore.properties”檔案,將keystroe的絕對路徑和密碼、別名等資訊配置好。
接下來我們在build.gradle中配置簽名信息共三步
修改之後的配置
上面的三步分別是
第一步:建立一個檔案輸入流FileInputStream獲取keystore.properties檔案流
第二步:通過輸入流獲取keystore.properties的配置內容
第三布:引用簽名
那面這樣怎麼能顯示出來比之前的安全呢?其實還有一步沒有做呢?將keystore.properties新增到忽略中,這樣就不上傳keystore.properties 檔案到git倉庫,使簽名的敏感資訊與上傳上到git倉庫的程式碼隔離開了,這樣就我們的簽名信息就安全了。