Maven exec安全生产

时间:2017-05-19 04:50:34

标签: maven apache-kafka

以任何方式使用maven exec在生产环境中运行Java代码是不安全的吗?目前,我正在使用每个发行版附带的shell包装器脚本在生产中运行Kafka,Schema Registry和Zookeeper。我想知道它是否安全(假设我应用包装器脚本传递给Java的所有正确的标志)而不是运行maven exec {schema-registry,kafka,zookeeper}-conf.xml之类的东西?

这个问题并不是特定于Kafka,Schema Registry和Zookeeper。我更想知道Maven是否有任何特性使其不适合以这种方式用于生产。

1 个答案:

答案 0 :(得分:0)

如果您想在生产中执行某些操作,我建议您创建一个调用java应用程序(创建类路径等)的脚本。这可以手动完成,或者您可以在构建期间通过appassembler-maven-plugin生成此类脚本,并且只将包括您的应用程序的脚本提供给您的生产环境,或者最后只提供包含您需要的所有内容的单个zip文件。

否则,您拥有Maven所需的所有构建所需的内容,例如本地缓存$HOME/.m2/repository等配置,当然还有生产环境中的Maven安装,这些都没有用。