Jenkins和gitlab有关token问题的总结

最新推荐文章于 2024-05-29 16:42:26 发布
最新推荐文章于 2024-05-29 16:42:26 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: cicd 文章标签: jenkins ci/cd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzghjx/article/details/120656213
版权

1,原因:私人账号被禁用

现象:审批应用后,没有在jenkins上创建项目,查询日志得知:java代码通过Jenkins的api创建的Jenkins项目接口报错了,403,account forbidden

2,大致背景和流程:

公司自动化构建项目流程:

  1. 创建gitlab代码库

  2. 申请应用,审批应用

  3. 系统创建Jenkins在gitlab上的webhooks,保证gitlab有变动事件时,提醒Jenkins触发构建任务

  4. 系统自动创建Jenkins项目

3,初步解决:

代码流程:

DocumentBuilderFactory dbFactory = DocumentBuilderFactory.newInstance();
dbFactory.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
dbFactory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true);
DocumentBuilder dBuilder = dbFactory.newDocumentBuilder();
Document doc = dBuilder.parse(CommonService.class.getResourceAsStream("/freejenkinstemplate.xml"));
DOMSource domSource = new DOMSource(doc);
StringWriter writer = new StringWriter();
StreamResult result = new StreamResult(writer);
TransformerFactory tf = TransformerFactory.newInstance();
tf.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
Transformer transformer = tf.newTransformer();
transformer.setOutputProperty(OutputKeys.INDENT, "yes");
transformer.transform(domSource, result);
String xmlTemplate = writer.toString();
xmlTemplate = xmlTemplate.replace("{jdk}", "java-11");//"java-11"
xmlTemplate = xmlTemplate.replace("{recipients}", "邮箱地址");
xmlTemplate = xmlTemplate.replace("{description}", "test-new-project");
xmlTemplate = xmlTemplate.replace("{uuid}", UUID.randomUUID().toString());
xmlTemplate = xmlTemplate.replace("{gitlabUrl}", "biz/profile/test-new-pro.git");
xmlTemplate = xmlTemplate.replace("{sourceBranchRegex}", "(develop|master|hotfix-.*)");//"(develop|master|hotfix-.*)"
xmlTemplate = xmlTemplate.replace("{command}", "-jobName ${JOB_NAME}");
xmlTemplate = xmlTemplate.replace("{credentialsId}", $credentialsId);
xmlTemplate = xmlTemplate.replace("{secretToken}", $token);
​
JenkinsServer jenkinsServer = JenkinsClient.getInstance().getJenkins();
jenkinsServer.createJob("test-new-project", xmlTemplate);

上述代码中只有在以下三个地方涉及到了账户和token的问题

String credentialsId = getCredentialsId(instance.getDomain());
String token = getScretToken(instance.getDomain());
JenkinsServer jenkinsServer = getJenkinsServer(instance);

4,开始踩坑

首先,在gitlab上创建对应的账号A,并且在Jenkins中添加为用户

此时有到gitlab上A的accessToken,绑定到Jenkins上的凭证:(图1)

标题

图1 

 

点击进去之后,会发现有

id和token有一一对应关系(图2)

标题

图2 

 

然后兴匆匆把这个凭证id和api token放到了代码中,拭目以待

其次,JenkinsServer登陆时的账号,直接使用了A账号在gitlab上的accessToken,尝试发现可以连接成功

开始第一次调试,成功了!!你以为这就结束了?错!

结果:Jenkins项目创建成功了,但是有信息不对:(图3图4)

这个项目对应的gitlab仓库地址不对,secretToken为空,这是两个很重要的问题,导致每次创建项目后,运维都要手动去设置这两个东西

标题

图3 

标题

图4 

 

 

5,继续踩坑

本地调试过程中发现,给定的凭证和token访问依旧时403,谷歌得知,Jenkins升级后,禁止跨域,于是采用了匿名的方式,即

JenkinsServer jenkinsServer = JenkinsClient.getInstance().getJenkins03();
jenkinsServer.createJob("test-new-project", xmlTemplate,true); //true表示匿名,默认为false

然后继续调试发现可以删除项目,创建项目,但是创建完项目,依然有4中的问题

6,走投无路,询问大佬

结果:

{credentialsId}:是随机的,且全局的,它来源于首个Jenkins项目创建后,Jenkins服务器中对应项目的xml文件中的值,

{secretToken}:图4中“Generate”按钮生成后,同样在Jenkins服务器对应项目的xml文件中取得,直接放到代码中即可。

passwordOrToken:唯一变化的是,JenkinsServer连接时使用的passwordOrToken,该值来源是A账号在Jenkins服务器中通过APITOKEN自动生成的:(图5)

标题

图5 

 

将该token设置到对应的passwordOrToken中即可

public JenkinsServer getJenkinsServer() {
    JenkinsServer jenkinsServer;
    try {
        if (jenkinsServer == null) {
            jenkinsServer = new JenkinsServer(new URI("http://ip:port"), "A",
                    "11******************************15");
            if (jenkinsServer != null && jenkinsServer.isRunning()) {
                LOG.info("jenkins连接成功");
            } else {
                LOG.info("jenkins连接异常");
            }
        }
    } catch (Exception e) {
        LOG.error("jenkins连接异常", e);
    }
    return jenkinsServer;
}

至此,问题解决

7,回顾总结

1,原始的Jenkins账号有两个凭证,其中老的就是可以用的,但是当时心急,并没有看到信息:(图6)

这里记录了,该账号被应用到的项目列表

标题

图6 

 

2,本次涉及三个类似配置一样的信息:

{credentialsId}:与机器有关,每个Jenkins服务器有一个,且全局

{secretToken}:gitlab调用Jenkins时的token,仅限gitlab。该token是gitlab有变动事件时,通知Jenkins构建时,与Jenkins通信使用的token,由Jenkins签发,即项目中的SecretToken中的“Generate”,可以每个项目设置一个, 也可以所有项目设置成一样的。我们使用的是所有项目设置一个,且在创建Jenkins项目前,设置webHooks时,就已经将该secret Token和对应的Jenkins的url告诉了gitlab,此后gitlab以此通知Jenkins

passwordOrToken:其他方式调用Jenkins的token,如api等。该token是通过其他方式访问Jenkins的api时使用的token,Jenkins以此判断是否接受该请求,也是由Jenkins签发,即在A账号点进去之后的Configure下的APITOKEN中,Add new Token创建的,

3,之前之所以出现图3图4的问题,是因为,passwordOrToken可以连接到Jenkins,但是无法操作Jenkins的api,因为不是Jenkins签发的token,是gitlab中的accessToken,所有能创建项目,但是无法设置项目相关参数(图3图4)

4,第一次接触陌生项目时,先弄清楚脉络流向,再去深入细节

我去找小伙伴了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins配置GitLab API Token
weixin_52947687的博客
04-27 2088
登录GitLab -> 在用户头像下拉框,选择“Setting” -> 点击“Access Tokens”,输入“Name”和“Expires at”,勾选“api” -> 点击“Create personal access token”,生成access token,记录下此token。配置好后,点击Test Connection,显示成功即可。
获取Gitlab项目的Token
热门推荐
YooHoeh的博客
08-05 7万+
获取Gitlab项目的Token 1.打开所需要Token的项目的主页进入CI/CD setting Setting -> CI/CD -> Genneral pioelines settings -> Expand 2.开启token 笔者这里是因为已经获取了token所以会直接显示,第一次获取直接在这一块里找就行 3。至此,获取指定项目Token...
gitlab 创建 ssh 和 token
最新发布
秋来九月八
05-29 710
形成的token记录下来,这个token只能在这个时候被记录,再次点开时,将无法查看。进入gitlab页面后,通过头像点击弹出层里面找到preferences。的文件,用记事本打开,并复制里面的内容,内容就是创建的ssh key。其中账户就是 token的名称,密码就是之前记录的token。之后我们就可以通过token来验证gitlab。填一个token的name,最好是你的邮箱地址。这个token的时效,一般设置为一年。在gitlab中点击token。xxxxx是你自己的邮箱。
git、gitlabtoken、ssh)安装配置及常规操作、git常用命令
一个喜欢诗和远方的程序媛
12-03 7522
一、下载安装 1.1安装(本地客户端和服务端两个) 官网下载(以windows为例) https://gitforwindows.org/ https://git-scm.com/download/win 下载好,一路next走默认配置安装即可。 1.2确认安装: 桌面右键以及cmd输入git -version确认安装成功。 二、配置客户端 2.1配置客户端 2.2确认客户端配置是否正确 随便选个文件,空白处右键 不用勾选直接ok,创建.git版本控制文件夹。 接下来随便选个文件,点击右
Github/Gitee/Gitlab 的三种认证方式(SSH、HTTPS、Access Token)
qq_43783527的博客
04-03 5922
这里写目录标题前言三种连接远程仓库的方式1、SSH验证2、HTTPS验证3、Access Token验证 前言 为了让我们本地可以通过Git连接到远程仓库(Github/Gitee/Gitlab ),远程仓库给我们提供了多种验证方式进行连接。 三种连接远程仓库的方式 1、SSH验证 这是最原始的方式,如果使用git bash只要按照官方文档一步一步配置就好了 小心坑:SSH有可能需要配置代理,否则无法解析服务器域名。错误如下: ssh: Could not resolve hostname githu
Access Token 访问令牌 的获取与使用
IT小郭的技术博客
04-24 1万+
三方库导入时,通常需要输入账号和令牌进行鉴权。账号为指定平台的 HTTP 克隆账号,访问令牌即 Access Token,本文介绍如何获取常见三方代码平台的Access Token
jenkins配置gitlab
qq_38348679的博客
06-17 2258
前提:已经搭建好jenkins以及gitlab环境 安装gitlab插件 firewall: 安装firewalld 防火墙:#yum install firewalld 开启服务 :# systemctl start firewalld.service 关闭防火墙:# systemctl stop firewalld.service 开机自动启动:# systemctl enable fir...
jenkins如何获取gitlab上的代码.docx
06-19
总结来说,JenkinsGitLab的集成主要涉及生成个人访问令牌、安装Jenkins插件、配置连接信息以及在Jenkins工程中设置源码管理。通过这些步骤,您可以实现从GitLab仓库自动拉取代码并进行构建,这是实现CI/CD流程的...
gitlab+jenkins+sonar做代码质量分析(hua 修正版)1
08-03
本文将详细介绍如何利用GitLabJenkins和SonarQube搭建一个自动化代码质量分析的系统,确保代码的质量和可维护性。 一、安装前准备 在开始安装之前,确保你的环境满足以下条件: 1. **环境**:你需要一个运行...
jenkins常用插件包
10-15
GitLab Plugin Gradle Plugin Infrastructure plugin for Publish Over X Jackson 2 API Java JSON Web Token (JJWT) Plugin Javadoc Plugin JavaScript GUI Lib: ACE Editor bundle plugin JavaScript GUI Lib: ...
token cicd 自动化实例 yaml
01-26
CICD场景下,YAML被用来定义自动化流程,如JenkinsGitLab CI/CD、Azure DevOps等工具的配置文件。YAML文件清晰地列出每一步操作,包括构建、测试、部署等阶段,使得整个流程易于理解和维护。 例如,以下是一个...
使用jenkins+sonar进行代码扫描,并发送自定义邮件.docx
06-22
- **系统设置**:配置SonarQube服务器的URL和认证Token,确保Jenkins可以连接到SonarQube服务器。如果使用的是新版本的Jenkins,可能需要先创建一个Secret text类型的凭据。 4. **节点配置**: - **增加节点**:...
GitLab以及Xcode配置personal access token
r354101066的专栏
11-24 3939
gitLab配置personal access token,以及Xcode中如何使用
Gitlab使用Access Token来clone项目
Arlo的博客
03-15 1万+
生成 access token 点击gitlab项目中的设置→访问令牌,填写名称、到期时间(可选)、范围,然后点击创建即可生成一个access token,如下图所示: 使用生成的 token 拉取项目代码 复制 Clone with HTTPS 方式的地址,在https协议与主机名之间加上oauth2:<access_token>@,即可在不配置SSH密钥对的情况下拉取项目代码,命令如下: git clone https://outh2:tKa2zoEaswGsf9SY_-vw@gitlab
GitLab API 授权认证及使用
jolieLi2019888的博客
06-10 1万+
GitLab API 授权认证及使用 授权认证 以GitLab 的 OAuth2 验证方式走一下流程: 1. 创建应用 在 GitLab Web 界面的 `Setting` ➡️ `Applications` 中注册用于提供 OAuth 验证的应用。重定向URI(Redirect URI)设为第三方应用(本例中即为公司 Portal 网站)的线上 URI,因现处于开发阶段,设为本地应用运行后的访问路径,如http://localhost:80/prodMgt/transfer。页面还会要求...
jenkins创建用户和token
m0_37845900的博客
09-14 1542
echo 'jenkins.model.Jenkins.instance.securityRealm.createAccount("user1", "password123")' | java -jar jenkins-cli.jar -s http://127.0.0.1:8080/ groovy = curl -X POST 'http://127.0.0.1:8080/me/descriptorByName/jenkins.security.ApiTokenProperty/generateNewTo
使用access token方式拉取gitlab私有代码库
路多辛的所思所想
04-03 2555
拉取gitlab私有代码库代码一定要注意安全性,如果是在个人电脑上,使用个人的账号密码方式或者公钥方式都是可以的。但是如果是在公共系统例如CI(自动集成)场景下或者使用公共账号场景下再使用账号密码方式和公钥方式就不能保证安全性了。这时候使用access token方式可以解决对应的安全问题
问题解决】GitLab version mismatch
小猿备忘录
06-07 2321
问题描述:gitlab数据备份恢复的时候需要两台机器上的gitlab的版本一致,否则就会报这个错误。 报错信息: 问题解决: (1)确认两个服务器的的版本信息。 # 查看A服务器gitlab版本信息 root@4df3d06b9448:/# gitlab-rake gitlab:env:info System information System: Current User: git ... GitLab information Version: 12.2.1 ... GitLab Shell ...
gitlab提交项目Log in with Access Token错误
Hubery_sky的博客
08-29 2142
在提交项目到gitlab时,需要添加账户信息 ,但是报了这样一个错,原因应该就是路径问题,我在填写server地址的时候,就出现了路径问题,我把多余的几个/去掉之后,才访问到我的gitalb的指定页面。来到你的项目页面,复制最上面两行你的账户信息,黏贴到idea的终端上,之后再进行add,commit,push就会发现成功了,之后再提交项目就不再需要账户信息了。所以我猜想下面json发送失败也是因为路径问题
jenkins结合gitlab
08-25
Jenkins结合GitLab的步骤如下: 1. 确认Jenkins已开启GitLab插件,并在系统管理的插件管理中安装该插件。 2. 在GitLab中设置外发请求,确保允许Webhook和服务对本地网络的请求。 3. 配置GitLab的API访问认证,创建一个访问令牌,并复制保存用于与Jenkins通信的凭据。 4. 在Jenkins中配置访问GitLab的凭据,即在系统管理的凭据管理中添加GitLab API token。 5. 授权Jenkins启用/project端点以创建与GitLab的连接。 6. 在Jenkins上创建一个任务,选择“构建一个自由风格的软件项目”,任务名字要与GitLab的project名字相同。 7. 创建GitLab对应项目的webhook,用于触发Jenkins的构建操作。 8. 可以通过手动触发事件来测试JenkinsGitLab的集成。 9. 在Jenkins上查看执行记录,确认是否成功执行了GitLab推送代码后的构建操作。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [gitlabjenkins集成](https://blog.csdn.net/weixin_40579389/article/details/120834854)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Jenkins+GitLab自动化部署](https://blog.csdn.net/Duke147/article/details/109595233)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值