AndroidStudio安全管理签名文件keystroe和签名密码(星空武哥)

AndroidStudio由于使用了gradle的进行项目构建,使我们开发app方便很多,今天我就给大家列出几点是用gradle的方便之处。

一、AndroidStudio Gradle第三依赖统一管理
二、AndroidStudio Gradle基于友盟的多渠道打包
三、AndroidStudio安全管理签名文件keystroe和签名密码

我们在使用AndroidStudio进行release版的apk签名的时候,往往都是将签名文件keystore放在项目中,密码写在build.gradle中,keystore和密码就随着代码上传到了Git仓库中了,这样往往很不安全,因为这样被人获取。
这是修改之前的app中的build.gradle签名配置

那么怎样才能更加安全的管理我们的keystore和密码呢?今天我就教给大家如何实现keystroe的安全管理。
首先我们在project下新建一个“keystore.properties”文件,将keystroe的绝对路径和密码、别名等信息配置好。

接下来我们在build.gradle中配置签名信息共三步

修改之后的配置

上面的三步分别是

第一步:创建一个文件输入流FileInputStream获取keystore.properties文件流

第二步:通过输入流获取keystore.properties的配置内容

第三布:引用签名

那面这样怎么能显示出来比之前的安全呢?其实还有一步没有做呢?将keystore.properties添加到忽略中,这样就不上传keystore.properties文件到git仓库,使签名的敏感信息与上传上到git仓库的代码隔离开了,这样就我们的签名信息就安全了。

时间: 2024-09-24 13:26:23

AndroidStudio安全管理签名文件keystroe和签名密码(星空武哥)的相关文章

微信Android热更新Tinker使用详解(星空武哥)

Tinker是什么 Tinker是微信官方的Android热补丁解决方案,它支持动态下发代码.So库以及资源,让应用能够在不需要重新安装的情况下实现更新.当然,你也可以使用Tinker来更新你的插件. 它主要包括以下几个部分: gradle编译插件: tinker-patch-gradle-plugin 核心sdk库: tinker-android-lib 非gradle编译用户的命令行版本: tinker-patch-cli.jar 为什么使用Tinker 当前市面的热补丁方案有很多,其中比较

Android webview手动校验https证书(by 星空武哥)

有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的bug对我们混合开发webview加载https地址的影响是巨大的.那么我们怎么去解决这个问题呢? 首先我们去分析一下出现的原因 当webview加载https地址的时候,如果因为证书的问题出错的时候就会走onReceivedSslError()

VS2012,输入强签名密码后,提示指定了无效的提供程序类型

问题描述 项目采用了密码签名,由于电脑重装了系统,编译程序时,提示如下错误:于是在VS2012开发人员工具中执行输入强签名的操作,但正确输入密码后,提示如下错误:安装了VS2012SP4后,还是无法解决此问题.求解决办法,谢谢! 解决方案 本帖最后由 miaoxiao423 于 2014-09-24 20:44:30 编辑解决方案二:从下面的图能看出来:未知....无效.....很明显是你导入证书没成功哇,跟VS没什么关系了,解决证书问题先解决方案三:我猜啊是你用的.netFramwork版本不

AndroidStudio Gradle第三依赖统一管理的实现方法

AndroidStudio由于使用了gradle的进行项目构建,使我们开发app方便很多,今天我就给大家列出几点是用gradle的方便之处. 一.AndroidStudio Gradle第三依赖统一管理 二.AndroidStudio Gradle基于友盟的多渠道打包 三.AndroidStudio安全管理签名文件keystroe和签名密码 这三篇文章很好的讲解了gradle的在打包和项目依赖管理的优点,大家可以参考一下,来提高自己的开发效率,增强签名文件的安全性. 在很多时候我们使用Andro

AndroidStudio Gradle基于友盟的多渠道打包方法

AndroidStudio由于使用了gradle的进行项目构建,使我们开发app方便很多,今天我就给大家列出几点是用gradle的方便之处. 一.AndroidStudio Gradle第三依赖统一管理 二.AndroidStudio Gradle基于友盟的多渠道打包 三.AndroidStudio安全管理签名文件keystroe和签名密码 好久没写博客了,今天写一篇关于多渠道打包的文章. 首先我们要下载友盟的jar包,然后照着文档配置即可.(这里就不过多讲解了,直接看我的代码) 文档地址:ht

Android Studio生成签名文件,自动签名,以及获取SHA1和MD5值

前言: 作为谷歌在2013年为开发者提供的IDE环境工具Android Studio,从几次更新之后Android Studio已经成为了非常强大的IDE开发环境.谷歌也宣布Android Studio将取代Eclipse .而使用as进行开发,已经倍受移动开发者的喜爱.废话我们这里就不再多说,不用不知道,谁用吓一跳.本文主要讲到是开发过程中经常需要用到的.如何使用as生成签名文件,配置gradle让APP自动签名以及如何生成SHA1和MD5值. 一.生成签名文件 1. 在as菜单栏中找到"bu

flash打包ane在安卓上使用笔记

1.as3中的ExtensionContext是其核心类,负责与Java代码的交互. ExtensionContext需要调用createExtensionContext方法创建和初始化Java端的本地代码. 而是用call方法可以调用具体的Java代码并获得返回结果.同时Extension还会接受从java代码抛出的事件. 生成的jar会在extension.xml标识   2.本地java项目部分 关键接口 FREExtension 是java端自定义代码的入口,生成ane时,会在exten

android ant最简单的打包签名及混淆方法

使用ant打包,如果脚本都是我们自己一步一步来写的话,是一个比较麻烦的东西. 关于ant,我们详细看下: ant支持 ant debug,ant release等命令,我们需要签名混淆,那么就需要ant release这个命令. 首先:ant环境搭建,这我就不多说了,很多博客都有介绍,包括一些环境配置 然后:ant环境可以之后,我们需要一个 build.xml文件,这个是ant编译去找的一个东西 <?xml version="1.0" encoding="UTF-8&q

Android如何查看应用签名信息

介绍Android如何查看自己的应用签名及三方APK或系统APK签名信息,包含其中的MD5.SHA1.SHA256值和签名算法等信息.1.查看自己的应用签名 可以通过两种方式查看 (1) debug的apk通过Eclipse查看,如下图: (2) 某个keystore签名的应用,通过 Java 1 keytool -list -keystore E:\Trinea\keystore\appsearch.keystore 查看,会要求输入签名密码,默认为android,如下图: 2.查看三方应用或