如何使用Gradle打apk包时动态输入密码
2017-02-07 本文已影响241人
蛋西
我们在日常的开发中,发布市场的apk包,通常是由团队中的某个成员来进行打包发布市场工作,那么有时候为了方便管理,我们不会将key password和store password原文放在工程的build.gradle文件中,那么我们在打包的时候又确实需要输入密码,那么这时候要怎么办呢?别着急,下面我来讲解一下一个简单的动态输入key和store密码的方法。
正常使用
我们来看下通常情况下,我们是怎么配置密码的
// 在工程的app module(或者是你的其他主module)中的build.gradle
// 文件中配置
android {
signingConfigs {
release {
keyAlias 'xxx_keystore'
keyPassword '12345678'
storeFile file('/home/eggsy/work/war/project/xxx.jks')
storePassword '12345678'
}
}
}
这里我们看到密码就暴露出来了,如果团队使用git或者svn等代码管理工具,这个也一样会提交到仓库里面,这样密码暴露的风险就大大提高了,那么我么该怎么做呢?
打包时动态输入
这里我们利用gradle的功能,在打包前动态的插入一个我们的任务,这样子就可以获取输入的密码,然后设置到gradle中,接着完成后续的打包工作,为了模块化,我把这个功能单独写在一个gradle文件中
password.gradle
import groovy.swing.SwingBuilder
task getReleasePassword << {
// 初始化密码
def password = '';
// 工程的根目录是否存在private.properties文件
if (rootProject.file('private.properties').exists()) {
// 如果存在,则读取其中的密码,直接使用
java.util.Properties properties = new Properties();
properties.load(rootProject.file('private.properties').newDataInputStream());
password = properties.getProperty("release.password");
}
// 密码文件不存在或者没有release.password属性值
if (!password?.trim()) {
if (System.console() == null) {
def tempPassword = '';
// 通过swing显示出一个密码框
new SwingBuilder().edt {
dialog(modal: true, title: 'Enter password', alwaysOnTop: true, resizable: false, locationRelativeTo: null, pack: true, show: true) {
vbox { // Put everything below each other
label(text: "Please enter store passphrase:")
// 获取输入的密码
def input1 = passwordField()
button(defaultButton: true, text: 'OK', actionPerformed: {
tempPassword = input1.password;
dispose();
})
}
}
}
if (tempPassword.size() <= 0) {
没有获取到输入的密码,抛出异常
throw new InvalidUserDataException("You must enter the passwords to proceed.")
}else{
password = new String(tempPassword)
}
}
}
// 将密码设置到gradle中,配置成store和key的密码
android.signingConfigs.release.storePassword = password
android.signingConfigs.release.keyPassword = password
}
// 这里主要是插入一个任务,用于在gradle assembleRelease任务之前
// 调用我们的动态密码任务
tasks.whenTaskAdded { theTask ->
if (theTask.name.equals("packageRelease")) {
theTask.dependsOn getReleasePassword
}
}
在app module下的build.gradle中应用password.gradle
apply from: 'password.gradle'
同时将配置改成
signingConfigs {
release {
keyAlias 'xxx_keystore'
storeFile file('/home/eggsy/work/war/project/xxx.jks')
}
}
keyPassword和storePassword由用户在弹出密码框中手动输入
测试
运行我们打正式签名包的任务
./gradlew assembleRelease
就会跳出我们的输入框
popup_password_dialog.png
输入你的密码,打包过程会继续
最后在你的app/build/outputs/apk目录下生成正式签名包的apk
好了,Gradle打包动态输入密码就讲到这里,有写的不好或者不正确的,欢迎大家留言交流~~~
