git、gitlab如何验证用户名密码及项目权限

本文主要是介绍git、gitlab如何验证用户名密码及项目权限，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在做DevOps项目时，有从其他git地址导入项目的需求。
如果是非public的项目需要用户名和密码，然而gitlab并未提供相关验证方法。

其实Git本身就提供了验证的方法，这隐含在了Git的http协议中。
git clone时，client端需要先获取服务器的一个静态文件，然后再进行具体操作。
也就是说，我们通过一个GET请求，根据返回状态码即可区分是否有权限且用户名密码正确。

HTTP GET请求如下：

// [name]为用户名，[pwd]为密码
// @后面是git地址
// 静态文件的地址实际为 /info/refs?service=git-upload-pack
http://[name]:[pwd]@git.xxx.com/test/test123.git/info/refs?service=git-upload-pack
// response status 正确200，否则为404或其他状态码
// response header 中X-Frame-Options也可以看出成功'SAMEORIGIN'，失败'DENY'

Git http协议细节可以参考这里：
https://zhuanlan.zhihu.com/p/354043577

这篇关于git、gitlab如何验证用户名密码及项目权限的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！