如何使用Gradle打apk包时动态输入密码

介绍如何在Gradle打包时动态输入密码

我们在日常的开发中,发布市场的apk包,通常是由团队中的某个成员来进行打包发布市场工作,那么有时候为了方便管理,我们不会将key password和store password原文放在工程的build.gradle文件中,那么我们在打包的时候又确实需要输入密码,那么这时候要怎么办呢?别着急,下面我来讲解一下一个简单的动态输入key和store密码的方法。

正常使用

我们来看下通常情况下,我们是怎么配置密码的

// 在工程的app module(或者是你的其他主module)中的build.gradle
// 文件中配置
android {
    signingConfigs {
        release {
            keyAlias 'xxx_keystore'
            keyPassword '12345678'
            storeFile file('/home/eggsy/work/war/project/xxx.jks')
            storePassword '12345678'
        }
    }
}

这里我们看到密码就暴露出来了,如果团队使用git或者svn等代码管理工具,这个也一样会提交到仓库里面,这样密码暴露的风险就大大提高了,那么我么该怎么做呢?

打包时动态输入

这里我们利用gradle的功能,在打包前动态的插入一个我们的任务,这样子就可以获取输入的密码,然后设置到gradle中,接着完成后续的打包工作,为了模块化,我把这个功能单独写在一个gradle文件中
password.gradle

import groovy.swing.SwingBuilder

task getReleasePassword << {
    // 初始化密码
    def password = '';
    // 工程的根目录是否存在private.properties文件
    if (rootProject.file('private.properties').exists()) {
        // 如果存在,则读取其中的密码,直接使用
        java.util.Properties properties = new Properties();
        properties.load(rootProject.file('private.properties').newDataInputStream());
        password = properties.getProperty("release.password");
    }
    // 密码文件不存在或者没有release.password属性值
    if (!password?.trim()) {
        if (System.console() == null) {
            def tempPassword = '';
            // 通过swing显示出一个密码框
            new SwingBuilder().edt {
                dialog(modal: true, title: 'Enter password', alwaysOnTop: true, resizable: false, locationRelativeTo: null, pack: true, show: true) {
                    vbox { // Put everything below each other
                        label(text: "Please enter store passphrase:")
                        // 获取输入的密码
                        def input1 = passwordField()
                        button(defaultButton: true, text: 'OK', actionPerformed: {
                            tempPassword = input1.password;
                            dispose();
                        })
                    }
                }
            }
            if (tempPassword.size() <= 0) {
                没有获取到输入的密码,抛出异常
                throw new InvalidUserDataException("You must enter the passwords to proceed.")
            }else{
                password = new String(tempPassword)
            }
        }
    }
    // 将密码设置到gradle中,配置成store和key的密码
    android.signingConfigs.release.storePassword = password
    android.signingConfigs.release.keyPassword = password
}

// 这里主要是插入一个任务,用于在gradle assembleRelease任务之前
// 调用我们的动态密码任务
tasks.whenTaskAdded { theTask ->
    if (theTask.name.equals("packageRelease")) {
        theTask.dependsOn getReleasePassword
    }
}

在app module下的build.gradle中应用password.gradle

apply from: 'password.gradle'

同时将配置改成

    signingConfigs {
        release {
            keyAlias 'xxx_keystore'
            storeFile file('/home/eggsy/work/war/project/xxx.jks')
        }
    }

keyPassword和storePassword由用户在弹出密码框中手动输入

测试

运行我们打正式签名包的任务

./gradlew assembleRelease

就会跳出我们的输入框

popup_password_dialog.png
输入你的密码,打包过程会继续

最后在你的app/build/outputs/apk目录下生成正式签名包的apk

好了,Gradle打包动态输入密码就讲到这里,有写的不好或者不正确的,欢迎大家留言交流~~~