AndroidStudio安全管理签名文件keystroe和签名密码(星空武哥)

 更新时间:2017年09月03日 13:34:51   作者:星空武哥  
我们在使用AndroidStudio进行release版的apk签名的时候,往往都是将签名文件keystore放在项目中,密码写在build.gradle中,keystore和密码就随着代码上传到了Git仓库中了,这样往往很不安全,因为这样被人获取

AndroidStudio由于使用了gradle的进行项目构建,使我们开发app方便很多,今天我就给大家列出几点是用gradle的方便之处。

一、AndroidStudio Gradle第三依赖统一管理
二、AndroidStudio Gradle基于友盟的多渠道打包
三、AndroidStudio安全管理签名文件keystroe和签名密码

我们在使用AndroidStudio进行release版的apk签名的时候,往往都是将签名文件keystore放在项目中,密码写在build.gradle中,keystore和密码就随着代码上传到了Git仓库中了,这样往往很不安全,因为这样被人获取。
这是修改之前的app中的build.gradle签名配置

那么怎样才能更加安全的管理我们的keystore和密码呢?今天我就教给大家如何实现keystroe的安全管理。
首先我们在project下新建一个“keystore.properties”文件,将keystroe的绝对路径和密码、别名等信息配置好。

接下来我们在build.gradle中配置签名信息共三步

修改之后的配置


上面的三步分别是

第一步:创建一个文件输入流FileInputStream获取keystore.properties文件流

第二步:通过输入流获取keystore.properties的配置内容

第三布:引用签名

那面这样怎么能显示出来比之前的安全呢?其实还有一步没有做呢?将keystore.properties添加到忽略中,这样就不上传keystore.properties文件到git仓库,使签名的敏感信息与上传上到git仓库的代码隔离开了,这样就我们的签名信息就安全了。

相关文章

最新评论