gitlab + sonarqube OAuth2 流程梳理

最新推荐文章于 2024-05-06 18:45:29 发布
最新推荐文章于 2024-05-06 18:45:29 发布
阅读量759 收藏 1
点赞数
分类专栏: Server配置 文章标签: oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/power_to_go/article/details/119168258
版权

目的

使用 gitlab账号通过 OAuth2 登录 sonarqube

前提

sonarqube 到 gitlab 登记

gitlab port = 8090 端口

在这里插入图片描述

  1. application id
  2. secret

sonarqube 配置 gitlab

sonarqube port=20000

在这里插入图片描述

效果展示

在这里插入图片描述

流程分析

001-sonarqube-login-with-gitlab(sonarqube 登录页)在这里插入图片描述

002-get-authorization-code-from-gitlab

发起获取 authorization-code 的请求

在这里插入图片描述

003-login-gitlab-with-authenticity_token

用获取的 authorization code + gitlab 用户名和密码登录 gitlab。

在这里插入图片描述

004-gitlab-self-verify-to-get-code

gitlab 自我校验一次,向 sonarqube 提供 code。

在这里插入图片描述

005-gitlab-self-verify-provide-code-for-sonarqube

在这里插入图片描述

006-use-code-to-login-sonarqube

使用之前的 code 登录 sonarqube,得到 jwt Token。

在这里插入图片描述

007-get-jwt-session-token-after-login-sucess

在这里插入图片描述

jwt Token 验证

在这里插入图片描述

References

1. https://docs.sonarqube.org/latest/analysis/gitlab-integration/
2. https://docs.gitlab.com/ee/integration/oauth_provider.html
3. https://docs.gitlab.com/ee/integration/oauth_provider.html#user-owned-applications
4. https://docs.gitlab.com/ee/api/oauth2.html
5. https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/302
6. OAuth 2.0 的四种方式
7. jwt-token

power_to_go
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-oauth2:用于SonarQubeOAuth2身份验证插件
05-17
用于SonarQubeOAuth2身份验证插件 概述 这是一个旨在向SonarQube添加OAuth2支持的插件。 当前,已实现核心OAuth2插件,但尚未与SonarQube UI集成。
gitlab漏洞系列-NPM注册表接受OAuth2令牌
richard1230的博客
04-09 3214
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞: NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确
jenkins+ SonarQube(代码质量测试)从gitlab拉取若依代码进行检测
最新发布
zero_open的博客
05-06 1348
SonarQube支持多种开发语言,包括但不限于Java、Python、PHP、JavaScript、CSS、C、C++、Go等,可以检测出重复代码、代码漏洞、代码规范和安全性漏洞等问题。其检测范围涵盖了从细微的样式选择到设计错误等多个方面,可以确保代码可靠性,减少技术债务。SonarQube具有多种功能特性,例如能够结合静态和动态分析工具,持续扫描项目的代码质量;与用户的开发工作流程集成,实现跨项目分支和拉取请求的持续代码检查;提供项目代码质量报告,使开发人员能够更清楚地了解代码的健康状况。
GitLab使用】使用GitLabOAuth2接口进行认证,获取访问令牌
weixin_46453070的博客
12-29 3468
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方。OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并附上一个授权码(
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
weixin_30405421的博客
08-23 311
目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5351
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权.doc
04-01
SpringCloud+SpringBoot+OAuth2+Spring Security+Redis实现的微服务统一认证授权
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
04-22
常见的OAuth2流程包括授权码(Authorization Code)流、隐式(Implicit)流、客户端凭证(Client Credentials)流和刷新令牌(Refresh Token)流。 3. **JWT令牌**:JWT是一种轻量级的身份验证机制,用于在客户端和...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现的单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
oauth2cpp:适用于C ++的OAuth2客户端库
05-04
适用于C ++的OAuth2客户端库 该项目提供了RFC 6749第4.1节中所述的OAuth 2.0“授权代码授予”客户端。 当前版本和状态 当前版本是0.1。 状态为“进行中” 依存关系 liboauth2cpp取决于: jasonxx( ;为简单起见,...
springboot+oauth2单点登录.rar
04-13
springboot2.0+oauth搭建的SSO单点登录的源码,仅仅实现登录功能,无需积分即可下载,如有问题请留言
gitlab-auth:用于接收用户数据的简单 Gitlab Oauth 包装器
05-30
gitlab-auth 用于接收用户信息(例如电子邮件)的简单 Gitlab Oauth 包装器。 这个包的主要目的是从 Gitlab 中检索用户信息,简化用户登录和注册过程。 快速使用 在您的登录页面上: $ lib = new \ GitlabAuth \ Auth ( new GuzzleHttp \ Client (), "http://mygitlab.com" , "app id" , "app secret" , "http://myapp.com/do-login" ); header ( 'Location: ' . $ lib -> getLoginRedirectUrl ()); exit; 在“ ”页面上: $ lib = new \ GitlabAuth \ Auth ( new GuzzleHttp \ Client (), "http://my
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
热门推荐
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
grafana实现java后端登录_grafana使用gitLabOAuth2认证服务登陆
weixin_39780962的博客
02-27 1735
grafana 使用gitLabOAuth2认证服务登陆grafana 配置[auth.gitlab]enabled = trueallow_sign_up = trueclient_id =f8d7d37a0d5bbe13e6832d878bedddeafde511ed1465bb042d2467978e797e01client_secret =1e72599e0a006a69060758d...
Nodejs使用Oauth2协议实现第三方登录GitLab
zhoudado921的博客
04-10 2072
简述 目前有一个功能需要将自己创建的登录注册功能的httpserver使用GitLab来登录自己的系统,而不需要每次登录HttpServer系统都要重新注册一个用户。(注意:是GitLab而不是GitHub哦) Oauth2原理部分 原理部分,我在找文档的时候发现一篇挺好,讲解清楚,在此粘贴: https://www.cnblogs.com/wudimanong/p/10821215.html N...
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 2821
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1601
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
github的oauth登陆的基本流程oauth2.0原理解析
江城宴的博客
03-13 788
1、在github上申请OAuth App https://github.com/settings/developers 各输入字段的解释: Application name应用名 Homepage URL主页URL,这里我填写的是本地测试的URL地址 Application description 应用描...
gitleb 登陆方式_gitlab 之第三方OAuth登录接入(一)
weixin_39601511的博客
12-19 3837
Gitlab 内置了一些第三方接入的OAuth Provider,可以便捷的接入像Google、Github、Facebook等第三方登录。而在公司内部,尤其是中国的公司内部,使用这些登录几乎是扯淡。LDAP是个很好的选择方案,但这里要说的不是LDAP,而是OAuth。为什么呢,因为目前Oauth认证已经非常普遍,网上的Spring boot oauth三分钟搭建更是数不胜数,我们可以利用 Git...
cloud + security+ jwt + oauth2 整合
05-11
将 Cloud、Security、JWT 和 OAuth2 整合起来,可以实现一个安全可靠的云应用程序。下面是一个简单的实现步骤: 1.使用 Spring Cloud 构建云应用程序,并将其注册到 Spring Cloud Config Server 上。 2.在云应用程序中添加 Spring Security,以提供基本的身份验证和授权功能。 3.使用 JWT(JSON Web Token)作为身份验证和授权的标准,以保护您的 REST API。 4.使用 OAuth2 安全协议,以便用户可以授权第三方应用程序访问其数据。 5.使用 Spring Cloud Gateway 将 API 网关与云应用程序整合起来,并对传入和传出的请求进行身份验证和授权。 6.在 API 网关中使用 Spring Cloud Sleuth 和 Zipkin 实现分布式跟踪和日志记录,以便您可以轻松地识别和解决问题。 7.最后,使用 Spring Boot Actuator 监控您的应用程序,并确保它们始终可用,安全可靠。 以上是一个简单的实现步骤,具体实现过程中需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值