git、gitlab如何验证用户名密码及项目权限
2021/5/8 10:25:18
本文主要是介绍git、gitlab如何验证用户名密码及项目权限,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
在做DevOps项目时,有从其他git地址导入项目的需求。
如果是非public的项目需要用户名和密码,然而gitlab并未提供相关验证方法。
其实Git本身就提供了验证的方法,这隐含在了Git的http协议中。
git clone时,client端需要先获取服务器的一个静态文件,然后再进行具体操作。
也就是说,我们通过一个GET请求,根据返回状态码即可区分是否有权限且用户名密码正确。
HTTP GET请求如下:
// [name]为用户名,[pwd]为密码 // @后面是git地址 // 静态文件的地址实际为 /info/refs?service=git-upload-pack http://[name]:[pwd]@git.xxx.com/test/test123.git/info/refs?service=git-upload-pack // response status 正确200,否则为404或其他状态码 // response header 中X-Frame-Options也可以看出成功'SAMEORIGIN',失败'DENY'
Git http协议细节可以参考这里:
https://zhuanlan.zhihu.com/p/354043577
这篇关于git、gitlab如何验证用户名密码及项目权限的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-20接口模块封装入门教程
- 2024-09-20请求动作封装入门教程
- 2024-09-20登录鉴权学习:新手入门教程
- 2024-09-20后台管理开发学习:新手入门指南
- 2024-09-20后台管理系统开发学习:从入门到实践
- 2024-09-20后台开发学习:从入门到初级实战指南
- 2024-09-20后台综合解决方案学习:从入门到实践
- 2024-09-20接口模块封装学习入门指南
- 2024-09-20请求动作封装学习:新手入门教程
- 2024-09-20登录鉴权入门:打造安全的用户认证系统