svn的客户端凭证缓存(账号密码权限认证)

最新推荐文章于 2024-08-04 00:30:00 发布
最新推荐文章于 2024-08-04 00:30:00 发布
阅读量1.3w 收藏 2
点赞数 1
分类专栏: VCS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjianno2/article/details/51749410
版权

1.svn的客户端凭证缓存介绍 

       许多服务器配置为每次请求要求认证,对被强制每次输入用户名密码,许多用户会感到很讨厌。幸运的是,Subversion客户端对此有一个修补—存在一个在磁盘上保存认证凭证缓存的系统,缺省情况下,当一个命令行客户端成功的响应了服务器的认证请求,它会保存一个认证文件到用户的私有运行配置区(类Unix系统下会在~/.subversion/auth/*,Windows下在%APPDATA%/Subversion/auth/,运行配置系统在“运行配置区”一节会有更多细节描述)。成功的凭证会缓存在磁盘,以主机名、端口和认证域的组合作为唯一性区别。

       当客户端接收到一个认证请求,它会首先查找用户磁盘中的认证凭证缓存,如果没有发现,或者是缓存的凭证认证失败,客户端会提示用户提供需要的信息。

十分关心安全的人们一定会想“把密码缓存在磁盘?太可怕了,永远不要这样做!

Subversion开发者认识到这种关注的正确性,所以Subversion使用操作系统和环境提供的机制来减少泄露这些信息的风险,下面是在大多数平台上这种含义的列表:

  • 在Windows 2000或更新的系统上,Subversion客户端使用标准Windows加密服务来加密磁盘上的密码。因为加密密钥是Windows管理的,与用户的登陆凭证相关,只有用户可以解密密码。(注意:如果用户的Windows账户密码被管理员重置,所有的缓存密码就不可以解密了,此时Subversion客户端就会当它们根本不存在,在需要时继续询问密码。)

  • 类似的,在Mac OS X,Subversion客户端在登陆keyring(使用Keychain管理)保存了所有的版本库密码,使用户用帐号密码保护。用户选择的设置可以强加额外的政策,例如在需要用户密码时要求输入用户帐号密码。

  • 对于其他类Unix系统,没有标准的加密服务。然而~/.subversion/auth/*缓存区只有用户(拥有者)可以访问,而不是全世界都可以,操作系统的访问许可可以保护密码文件。

当然,对于真正的妄想狂,没有任何机制是完美的。这类人希望用无限的安全来牺牲便利性,Subversion提供了各种方法来完全关闭凭证缓存。

你可以关闭凭证缓存,只需要一个简单的命令,使用参数--no-auth-cache

$ svn commit -F log_msg.txt --no-auth-cache
Authentication realm: <svn://host.example.com:3690> example realm
Username:  joe
Password for 'joe':

Adding         newfile
Transmitting file data .
Committed revision 2324.

# password was not cached, so a second commit still prompts us

$ svn delete newfile
$ svn commit -F new_msg.txt
Authentication realm: <svn://host.example.com:3690> example realm
Username:  joe
…

或许,你希望永远关闭凭证缓存,你可以编辑你的运行运行配置区的~/.subversion/config文件,只需要把store-auth-creds设置为no,这样在影响的主机上的Subversion操作就不会有凭证缓存在磁盘。通过修改系统级的运行配置区,这个功能也会影响到本机的所有用户(详细内容见“配置区布局”一节)。

[auth]
store-auth-creds = no

有时候,用户希望从磁盘缓存删除特定的凭证,为此你可以浏览到auth/区域,删除特定的缓存文件(例如linux系统,可以删除~/.subversion/auth/svn.simple/*下面的文件),凭证都是作为一个单独的文件缓存,如果你打开每一个文件,你会看到键和值,svn:realmstring描述了这个文件关联的特定服务器的域:

$ ls ~/.subversion/auth/svn.simple/
5671adf2865e267db74f09ba6f872c28
3893ed123b39500bca8a0b382839198e
5c3c22968347b390f349ff340196ed39

$ cat ~/.subversion/auth/svn.simple/5671adf2865e267db74f09ba6f872c28

K 8
username
V 3
joe
K 8
password
V 4
blah
K 15
svn:realmstring
V 45
<https://svn.domain.com:443> Joe's repository
END

一旦你定位了正确的缓存文件,只需要删除它。

备注:如果一个计算上有多个svn账户被缓存,那么会在~/.subversion/auth/svn.simple/目录下有多个文件,每个文件对应一个svn账号的信息。这里面的信息,包括密码都是明文的,好危险!!!


2.svn的客户端认证过程原理

svn--username--password--username--passwordsvn

这里是Subversion客户端在收到认证请求的时候的行为方式最终总结:

  1. 首先,检查用户是否通过命令选项(--username和/或--password)指定了任何凭证信息,如果没有,或者这些选项没有认证成功,然后

  2. 查找运行中的auth/区域保存的服务器名,端口和认证域信息,来确定用户是否已经有了恰当的认证缓存,如果没有,或者缓存凭证认证失败,然后

  3. 最终,客户端返回要求用户(除非使用--non-interactive选项或客户端对等的方式)。

如果客户端通过以上的任何一种方式成功认证,它会尝试在磁盘缓存凭证(除非用户已经关闭了这种行为方式,在前面提到过。)



学习资料参考于:

http://svndoc.iusesvn.com/svnbook/1.4/svn.serverconfig.netmodel.html

http://svndoc.iusesvn.com/svnbook/1.4/svn.advanced.confarea.html


_佚名-2022_
关注
专栏目录
Jenkins持续集成CI自动化平台Job配置svn(二)
我先测了
11-29 4128
实现接口回归测试,只需维护jmeter脚本并上传svn/git管理,jenkins集成环境:定时轮询检出svn/git代码更新,通过ant调度build.xml配置文件执行脚本,产生html报告附件并发送email通知。配置构建触发器,我这里选择每隔5分钟就去扫描svn的仓库,检查是否有时间更新的文件,有则执行(svn管理脚本先是check-out到本地,有修改再提交commit)再由触发器去检查。通过以上的配置,你可以将Jenkins与SVN仓库集成起来,实现自动化的代码拉取和构建流程。
SvnPwd-svn账号密码查看
02-16
使用"SvnPwd"前,需要确保你有权限访问本地的svn客户端配置文件,这通常涉及到操作系统级别的权限。在Windows系统中,这些文件可能位于用户的AppData目录下;在Unix或Linux系统中,可能位于家目录的隐藏文件夹内。...
svn客户端自助修改密码方法
03-26
wps绿化版 VisualSVN Server增加在线修改用户密码的功能 功能说明:修改密码的页面在在地址栏输入http://[ip]:[port]/svn登录进入后的svn仓库列表界面的首行。可进行修改密码等操作。 1 、解压之后,把里面的内容copy到Visual SVN Server的安装目录下覆盖掉同名的文件夹 2、修改conf目录下的httpd-custom.conf文件, 把“ScriptAlias”一行后面的路径修改为你的机器上的VisualSVN Server的实际路径; ------------------------- LoadModule alias_module bin/mod_alias.so LoadModule cgi_module bi n/mod_cgi.so ScriptAlias /cgi-bin/ "C:/Program Files/VisualSVN Server/cgi-bin/" ------------------------- 3、修改cgi-bin目录下的svnpass.ini文件: 这是一个配置文件,用来控制修改密码的程序的。 [PATH]用于指定svn的密码文件 [ERRCODE] 用来指定当出现相应错误时的用户提示 [RULES] 用于控制用户名的最小和最大长度,以及密码的最小和最大长度 4、重启VisualSVN Server,在地址栏输入http://[ip]:[port]/svn登录进入后可进行密码修改。 收缩
svn账号密码找回,本地svn账户查看
03-21
svn账号密码找回,本地svn账户查看!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SVN 快速入门:最全命令手册助你轻松上手!
最新发布
虎哥的博客
08-04 965
Subversion (SVN) 是一个流行的版本控制系统,用于管理文件和目录的版本。: 显示工作副本的状态,指示哪些文件或目录被修改、添加或删除。: 撤销对工作副本的本地修改,恢复到上一次提交的状态。: 创建目录或文件的副本,常用于创建分支或标签。: 显示文件或目录的差异,即修改前后的对比。: 将工作副本中的修改提交到版本库。: 显示工作副本或版本库的详细信息。: 从版本控制中删除文件或目录。: 列出文件或目录的所有属性。: 获取文件或目录的属性值。: 设置文件或目录的属性值。: 删除文件或目录的属性。
Subversion客户端认证缓存问题
iteye_956的博客
08-18 169
网络模型 这部分是讨论了Subversion客户端和服务器怎样互相交流,不考虑具体使用的网络实现,通过阅读,你会很好的理解服务器的行为方式和多种客户端与之响应的配置方式。 请求和响应 Subversion客户端花费大量的时间来管理工作拷贝,当它需要版本库信息,它会做一个网络请求,然后服务器给一个恰当的回答,具体的网络协议细节对用户不可见,客户端...
svn客户端证书验证缓存
zeali的专栏
02-25 1880
Made In Zeal 转载请保留原始链接:http://www.zeali.net/entry/554$ svn list https://host.example.com/repos/projectError validating server certificate for https://host.example.com:443: - The certificate is
svn操作提示 open client certificate file
weixin_39567690的博客
01-09 1661
最近出现个情况比较尴尬,使用svn的时候总是会弹出要打开证书文件的提示,但是这个文件不知道在哪块,干什么的。。。 后来突然想到上次在使用的时候自己在电脑的登陆选项中加了一个PIN码,因为之前在操作公司svn的时候总是会提示要输入电脑PIN码,这个码我输的是电脑的开机密码,可以正常使用,所以就联想到了是不是添加的这个pin造成的,果然在删除PIN,电脑重启后问题解决,不会再有如下弹出框。 ...
Tortoise SVN 察看本地缓存密码
gear1023的专栏
10-16 4485
SVN察看本地缓存密码
svn认证失败,用户名密码修改巧方法
03-21
- 在SVN客户端(如TortoiseSVN、SmartSVN等)中,再次尝试更新或提交操作,此时会提示输入新的用户名和密码。 3. **使用SVN命令行更新凭证**: - 对于命令行用户,可以使用`svn auth clear`命令来清空所有存储的...
获取本机svn帐号密码工具
04-12
这通常涉及到读取操作系统或SVN客户端缓存凭证信息。在Windows系统中,SVN客户端如TortoiseSVN会将这些信息存储在本地的凭据存储中,以便于下次自动登录。TSvnPwd.exe很可能就是这样一个程序,能够安全地提取并...
查看本地的svn密码(非常方便)
11-15
查看本地的svn密码,很多人忘记了之前svn设置的密码,可以用这个工具查看下之前使用过的svn密码,非常方便。
svn重新设置用户名和密码
12-27
当你的用户名或密码发生变更时,你需要更新本地svn客户端的配置,以便能够正常地check out(检出)、commit(提交)和其他操作。 **Windows系统下的处理方式:** 1. **找到svn配置文件:** 在Windows上,配置文件...
PHPStorm中SVN因目录中含有空格,不允许update等操作.zip
01-06
但要注意,如文本"3.2的缺陷就是,没了这个勾,当你Clear Auth Cache账号后,会提示你没有登录,但是又不弹出密码框.txt"所述,如果清除了认证缓存,可能会出现需要重新登录但无提示的情况。 综上所述,解决...
linux svn 用户名存储,Linux下SVN账户密码保存设置
weixin_30988079的博客
04-28 1336
Linux下用SVN进行更新等操作时,总是提示输入用户名和密码,很不方便。因此搜了下解决办法,总结如下:打开SVN配置文件:vim /home//.subversion/config找到如下代码:### Set store-passwords to 'no' to avoid storing passwords in the### auth/ area of your config directo...
Centos搭建SVN服务器三步曲
weixin_34162401的博客
10-20 137
搭建SVN服务,有效的管理代码,以下三步可以快速搞定。1、安装          #yum install subversion  判断是否安装成功#subversion -v   svnserve, version 1.6.11 (r934486)出现上面的提示,说明安装成功。 有了SVN软件后还需要建立SVN库。#mkdir /opt/svn/repos#svnadmin crea...
TortosieSVN-Settings清除保存用户凭证数据 ,解决异常svnE 170001
weixin_39373817的博客
02-24 319
关于svnE 170001检出项目异常的处理方法 原因:没有权限 解决方式:清除用户数据,重新登录验证。 TortosieSVN->Settings
svn中的auth文件的说明
gtchenxw的专栏
04-11 5614
准备: 本机IP:192.168.32.134 如果源码安装困难,就用yum安装吧:yum install subversion, 1)创建文件夹/data/svndata为仓库根目录 #mkidr -p /data/svndata 2)创建两个项目,名叫projectone和projecttwo #svnadmin create /data/svndata/projectone #
解决Linux下svn命令总是提示输入密码问题
六个九十度
04-01 6360
可能的原因 这个一般是因为密码没被保存,或保存的方式跟读取的方式不匹配 查看SVN认证配置 dh@dh-desktop:~/7569_32/fpga_mainboard$ svn auth ------------------------------------------------------------------------ Credential kind: svn.simple 认证领域: <http://192.168.20.187:80> My Subversion Reposit
svn客户端认证失败修改密码
09-01
要修改svn客户端的密码,可以按照以下步骤进行操作: 1. 打开svn客户端,进入“设置”或“选项”菜单,找到“账户”或“用户”选项。 2. 在账户设置中,会显示已保存的用户名和密码。找到需要修改密码的账户,点击“编辑”或“修改”。 3. 在密码修改页面,输入当前的旧密码,然后输入新密码,并再次确认新密码。 4. 确保新密码符合密码要求,如长度、特殊字符要求等。通常svn客户端要求密码强度较高,包含特殊字符、大写字母、小写字母和数字等。 5. 确认密码修改后,点击“保存”或“应用”按钮,svn客户端会将新密码保存并应用到相应的账户上。 6. 确认密码修改成功后,可以尝试重新登录svn服务器,使用新密码进行身份验证。 如果以上步骤无法修改svn客户端的密码,可能是由于其他原因导致的认证失败。可以尝试以下解决方法: 1. 检查网络连接是否正常,确认能够正常访问svn服务器。 2. 确认svn服务器的认证设置是否正确,例如是否启用了认证、用户名是否匹配等。 3. 重启svn客户端或者电脑,有时候只需简单重启就能解决一些临时问题。 4. 如果还是无法解决认证问题,可以联系svn服务器管理员或者技术支持,寻求进一步的帮助和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值