Maven exec 在生产中安全

【问题标题】:Maven exec safe in productionMaven exec 在生产中安全
【发布时间】:2017-10-19 02:10:47
【问题描述】:

在生产环境中使用maven exec 运行Java 代码是否不安全?目前,我正在使用每个发行版附带的 shell 包装脚本在生产环境中运行 Kafka、Schema Registry 和 Zookeeper。我想知道它是否安全(假设我应用了包装脚本传递给 Java 的所有正确标志)来运行类似maven exec {schema-registry,kafka,zookeeper}-conf.xml 的东西?

这个问题并不是针对 Kafka、Schema Registry 和 Zookeeper 的。我更想知道 Maven 是否有任何特性使其不适合以这种方式在生产中使用。

【问题讨论】:

  • 这听起来有点像您添加了一些不必要的复杂性。不过你可以这样做。可能是一个需要维护的混蛋

标签: maven apache-kafka


【解决方案1】:

如果您想在生产环境中执行某些操作,我建议您创建一个脚本来调用您的 java 应用程序(创建类路径等)。这可以手动完成,或者您在构建期间通过appassembler-maven-plugin 生成此类脚本,并且只将包含您的应用程序的脚本交付到您的生产环境中,或者最好只交付一个包含您需要的所有内容的 zip 文件。

否则,您拥有所有构建所需的东西,例如本地缓存 $HOME/.m2/repository 等 Maven 所需的配置,当然还有生产环境中的 Maven 安装,这实际上没有意义。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-07-19
    • 2012-10-24
    • 2016-09-06
    • 2012-02-14
    • 1970-01-01
    • 2022-11-05
    • 2013-11-10
    • 2011-07-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode