Gradle构建项目时，将敏感信息保存在build.gradle之外

在做release时，你app的build.gradle定义signingConfigs可能内容是这样的：

signingConfigs { //签名配置
release {
storeFile file("debuge.keystore")
storePassword 'pwd123'
keyAlias 'zhan'
keyPassword 'pwd1234'
}
}

由于build.gradle文件一般都会集成到代码的版本控制中，这样所有人都会有签名文件的密码，会有后续的麻烦。所以呢，我们接下来要做的就是把签名文件的密码隔离起来，写到一个配置文件中，此配置文件不包含在代码版本控制中，这样其他开发者就不会知道签名文件的密码。

将敏感信息保存在build.gradle之外

gradle的配置文件一般以.properties结束。

建立一个不加入版本控制系统的 xxxx.properties文件（个人建在app 下 version.properties）。

storefile=xxx.keystore
keyAlias=your alias
KEYSTORE_PASSWORD=your.password
KEY_PASSWORD=your.password789

注意没有字符串双引号””

注意没有字符串双引号””

注意没有字符串双引号”“

build.gradle下 调用 version.properties 文件

def versionPropsFile = file("version.properties")
Properties versionProps = new Properties()

android {
signingConfigs { //签名配置
release {
if (versionPropsFile.canRead()) {
versionProps.load(new FileInputStream(versionPropsFile))
storeFile file(versionProps['storefile'].toString())
storePassword versionProps['KEYSTORE_PASSWORD'].toString()
keyAlias versionProps['keyAlias'].toString()
keyPassword versionProps['KEY_PASSWORD'].toString()
} else {
throw new GradleException("Could not read version.properties!")
}
}
}
}