Java教程

git、gitlab如何验证用户名密码及项目权限

本文主要是介绍git、gitlab如何验证用户名密码及项目权限,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

在做DevOps项目时,有从其他git地址导入项目的需求。
如果是非public的项目需要用户名和密码,然而gitlab并未提供相关验证方法。

其实Git本身就提供了验证的方法,这隐含在了Git的http协议中。
git clone时,client端需要先获取服务器的一个静态文件,然后再进行具体操作。
也就是说,我们通过一个GET请求,根据返回状态码即可区分是否有权限且用户名密码正确。

HTTP GET请求如下:

// [name]为用户名,[pwd]为密码
// @后面是git地址
// 静态文件的地址实际为 /info/refs?service=git-upload-pack
http://[name]:[pwd]@git.xxx.com/test/test123.git/info/refs?service=git-upload-pack
// response status 正确200,否则为404或其他状态码
// response header 中X-Frame-Options也可以看出成功'SAMEORIGIN',失败'DENY'

Git http协议细节可以参考这里:
https://zhuanlan.zhihu.com/p/354043577

这篇关于git、gitlab如何验证用户名密码及项目权限的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!