AndroidStudio安全管理签名文件keystroe和签名密码（by 星空武哥）

转载请标注原创地址：http://blog.csdn.net/lsyz0021/article/details/54377825

     AndroidStudio由于使用了gradle的进行项目构建，使我们开发app方便很多，今天我就给大家列出几点是用gradle的方便之处。

    
一、AndroidStudio Gradle第三依赖统一管理

    
二、AndroidStudio Gradle基于友盟的多渠道打包

    
三、AndroidStudio安全管理签名文件keystroe和签名密码

    我们在使用AndroidStudio进行release版的apk签名的时候，往往都是将签名文件keystore放在项目中，密码写在build.gradle中，keystore和密码就随着代码上传到了git仓库中了，这样往往很不安全，因为这样被人获取。

 这是修改之前的app中的build.gradle签名配置



    那么怎样才能更加安全的管理我们的keystore和密码呢？今天我就教给大家如何实现keystroe的安全管理。

     首先我们在project下新建一个“keystore.properties”文件，将keystroe的绝对路径和密码、别名等信息配置好。



接下来我们在build.gradle中配置签名信息共三步

修改之后的配置



上面的三步分别是

第一步：创建一个文件输入流FileInputStream获取keystore.properties文件流

第二步：通过输入流获取keystore.properties的配置内容

第三布：引用签名

那面这样怎么能显示出来比之前的安全呢？其实还有一步没有做呢？将keystore.properties添加到忽略中，这样就不上传keystore.properties文件到git仓库，使签名的敏感信息与上传上到git仓库的代码隔离开了，这样就我们的签名信息就安全了。



[b]拿出微信 扫码关注下面的微信订阅号，及时获取更多推送文章
[/b]