前言本文将介绍如何访问基于OAuth2协议的GitHub用户信息API接口以及如何自己实现一个简单的基于授权码模式的认证服务器,如果对OAuth2的基本概念和四种授权模式还不熟悉,可以先看一下阮一峰老师的博客:OAuth 2.0 的一个简单解释,本文则主要以实际的demo来讲解使用方法。本文所展示示例的完整代码已上传到GitHub。GitHub 第三方登录前置准备在访问Github的API接口之前
转载
2024-09-30 23:26:46
161阅读
服务器是centos 7安装docker1.yum install -y yum-utils device-mapper-persistent-data lvm2 安装必要的一些工具包 2.yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 设置docker下载仓库地址 3.yu
转载
2024-10-14 06:21:50
114阅读
tags使用Tags用于选择Runner的标签列表 我们在创建Runner 时可以给该Runner打上特定的标签,那后续流水线中的job如果需要使用特定标签的Runner执行时,就需要使用tags来标记 比如这里有两个标签的Runner 也可以对当前的runner进行一些配置上的设置only / except使用only / except 关键字来控制何时创建作业用于only定义作业何时运行用于e
转载
2024-02-14 15:32:50
99阅读
网站利用 OAuth2 提供第三方登录(GitHub)授权码模式A 网站让用户跳转到 GitHubGitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意?"用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码 code ,附在回调地址后A 网站使用授权码,向 GitHub 请求令牌 tokenGitHub 返回令牌 tokenA 网站使用令牌,向 GitHub
转载
2024-03-29 13:10:09
517阅读
背景公司内部有基于oauth2协议自建的单点登录服务,现将原有的各子系统单独维护的登录统一迁移至单点登录。在迁移gitlab时,遇到的坑比较多,所以在这里记录下。安装gitlab实验环境是通过dokcer安装的ce版本的gitlab, gitlab版本号: 13.12.1编辑gitlab.rb文件如果你是基于源码的方式安装,请编辑 gitlab.yml 文件gitlab官网地址gitlab_rai
转载
2024-05-07 20:14:51
175阅读
Git 与 SVN 区别GitLab 是利用 Ruby on Rails 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目。它拥有与 Github 类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序 (Wall) 进行交流。它还提供一个代码
转载
2024-07-01 19:01:37
39阅读
公司账号服务单点登录到gitlab
目标:使用oauth协议,点击挂在系统的gitlab链接,直接登录到gitlab的服务,如果没有账号则新建
操作: 一.服务端: 1.在自己的系统内添加oauth协议的包
<dependency>
<groupId>org.apache.oltu.oauth2</group
转载
2024-04-07 00:00:48
525阅读
前后端分离 github登录(Oauth2)第三方登录在前后端不分离的情况下实现比较简单,在前后端分离情况下思路相同但是实现相对复杂。复杂点:生成token把token和用户数据给前端页面第一点如果熟悉token、JWT并不算复杂,主要是第二点容易卡住,需要应用前端知识。将token和用户数据给前端可能没有试过的同学不知道难在哪里,看一下登录逻辑图就知道难在哪了。后端想返回数据可是前端没有监听后端
转载
2024-07-19 06:11:42
0阅读
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab可部署在物理机上也可以部署在Docker中。可根据自身需求自行选择。一、直装版 安装并配置必要的依赖关系#1.安装ssh
sudo yum install -y curl policycoreutils-python openssh-server
#2.将S
转载
2024-02-28 13:35:07
81阅读
Generic Webhook Trigger 实现特定提交触发自动构建Jenkins与Gitlab联动可以通过webhook的方式来完成,gitlab上自带的webhooks 看似触发方式这么多,能够满足自身需求的却不多。因此需要借助Jenkins的Generic Webhook Trigger简称GWT插件来对webhook进行扩展。 首先需要在Jenkins中安装Generic Webhoo
转载
2024-05-24 22:37:14
72阅读
Git 一. 下载与安装:下载官网地址:https:/
转载
2024-04-11 10:44:05
88阅读
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景白帽小哥fushbey于2020年6月提交了这个漏洞: NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册
转载
2024-03-19 16:55:05
17阅读
版本控制工具主要实现2个功能:版本管理 在开发中,这是刚需,必须允许可以很容易对产品的版本进行任意回滚,版本控制工具实现这个功能的原理简单来讲,就是你每修改一次代码,它就帮你做一次快照协作开发 一个复杂点的软件,往往不是一个开发人员可以搞定的,公司为加快产品开发速度,会招聘一堆跟你一样的开发人员开发这个产品,拿微信来举例,现在假设3个人一起开发微信,A开发联系人功能,B开发发文字、图片、语音通
1.安装条件安装Git时,选项一路默认即可。在安装TortoiseGit时,如遇到如下选项:2.配置流程 (1)这里建议选择第二个。如果选择第一个,在安装后配置git的时候就需要注意一些东西,如果选择第二项则git的连接都是通过ssh完成,后续配置简单一些。 (2)设置用户名和邮箱安装完Git之后,桌面(或者开始菜单里面)
转载
2024-05-03 21:39:51
57阅读
要什么样的配置服务我们的项目以前都是由各开发人员自己写一个config.js或者app.conf来管理项目的配置信息,经常出现下面的问题,我需要一个配置服务来解决它1. 杜绝犯低级错误如果没犯低级错误的话,一般也不会出现什么问题,什么是低级错误呢,就拿前端来说,以前引入配置一般这样if( env === 'dev' ){
configs = import('./dev.config')
}else
转载
2024-02-26 22:03:12
93阅读
https://docs.gitlab.com/ee/api/repositories.html curl --header "PRIVATE-TOKEN: fxhDXPRJAowCouXEobrz" "http://localhost/api/v4/repositories" curl --hea
转载
2023-07-05 20:20:42
154阅读
,获取账号下有权限访问的所有gitlab仓库。第一步:引入pom依赖。
原创
2023-08-12 10:04:49
1256阅读
学习了杨波老师的《微服务安全架构和实践》关于Oauth2.0的知识,做了下简单的总结,具体内容在https://github.com/geektime-geekbang/oauth2lab 最安全的授权方式,适用于开放平台,客户端为不受信的第三方应用,最终客户端获取了token,用户是不知情的1、用户 ——》客户端(第三方不受信应用) 2、客户端——〉授权服务器 请求授权(携带clientId、返
转载
2024-04-07 12:16:16
37阅读
在Kubernetes(K8S)中使用GitLab API
作为一名经验丰富的开发者,我将向你介绍如何在Kubernetes(K8S)中使用GitLab API。GitLab API是一种可以帮助我们与GitLab进行交互的工具,通过API可以实现自动化、批量操作等功能。现在我将指导你如何使用GitLab API,并演示一些基本的代码示例。
整个流程如下,我们将在Kubernetes中通过Gi
原创
2024-04-24 10:48:28
74阅读
前言:如果说国内开源且比较好用的项目管理软件,禅道应该算是名列前茅的一款,而因为工作需要,我需要经常性的对禅道进行维护,基本维护流程如下:如果仅是单个项目还好,手动维护一遍也花不了多久,可是当客户多达数百个甚至更多的时候,手动维护所花费的时间就会变得较为夸张了,假设一个客户的产品、分支和项目都已经存在,仅需维护执行(迭代)和版本,一年就是4+4=8*客户数,就是近千次新建!另外还会存在新签客户的情
