我們在使用AndroidStudio進行release版的apk簽名的時候,往往都是將簽名文件keystore放在項目中,密碼寫在build.gradle中,keystore和密碼就隨着代碼上傳到了Git倉庫中了,這樣往往很不安全,因爲這樣被人獲取。
這是修改之前的app中的build.gradle簽名配置
那麼怎樣才能更加安全的管理我們的keystore和密碼呢?今天我就教給大家如何實現keystroe的安全管理。
首先我們在project下新建一個“keystore.properties”文件,將keystroe的絕對路徑和密碼、別名等信息配置好。
接下來我們在build.gradle中配置簽名信息共三步
修改之後的配置
上面的三步分別是
第一步:創建一個文件輸入流FileInputStream獲取keystore.properties文件流
第二步:通過輸入流獲取keystore.properties的配置內容
第三步:引用簽名
那面這樣怎麼能顯示出來比之前的安全呢?其實還有一步沒有做呢?將keystore.properties添加到忽略中,這樣就不上傳keystore.properties文件到git倉庫,使簽名的敏感信息與上傳上到git倉庫的代碼隔離開了,這樣就我們的簽名信息就安全了。
