后端解决 免密登陆,gitlab,harbor免密登陆

最新推荐文章于 2024-07-29 14:52:49 发布
最新推荐文章于 2024-07-29 14:52:49 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 遇到的问题 文章标签: 模拟登陆 gitlab 跨域免登陆 PC管理免登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36856540/article/details/90692256
版权

@[TOC]java解决跨域免登陆

#在项目终于到了几个问题,记录下来,系统集成gitlab,harbor 为了有好的用户体验想做免登陆,点击直接进入,项目是docker+harbor 实现自动化运维部署,一台主服务器,两台从服务器。直接贴代码吧

@RestController
@RequestMapping("/autoLogin")
public class AutoLoginController {

@ApiOperation(value = "用户的菜单", notes = "当前登录用户的菜单")
@ApiImplicitParam(name = "application", value = "查询参数", required = false, dataType = "Application ", paramType = "query")
@RequestMapping("/login")
public void autoLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
    String temhtml = (String) EHCacheUtil.getValue("html","loginHtml");
    if (!EHCacheUtil.contains("html","loginHtml")) {
        InputStreamReader inputStreamReader = null;
        BufferedReader reader = null;
        String line = null;
        DefaultHttpClient httpClient = new DefaultHttpClient();
        HttpGet getParam = new HttpGet("http://api.gateway.com");
        CloseableHttpResponse response1 = httpClient.execute(getParam);
        InputStream inputStream1 = response1.getEntity().getContent();
        inputStreamReader = new InputStreamReader(inputStream1);
        reader = new BufferedReader(inputStreamReader);
        StringBuffer stringBuffer = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            line = line.replaceAll("href=\"", "href=\"http://api.gateway.com");
            line = line.replaceAll("src=\"", "src=\"http://api.gateway.com");
            if (line.contains("//]]>")) {
                System.out.println(line);
                line = line + "\nwindow.onload = function(){\n" +
                        "document.getElementById(\"user_login\").value='root'\n" +//嵌入登陆脚本,
                        "document.getElementById('user_password').value=\"hyhh2018\";\n" +
                        "document.getElementById('new_user').submit();\n" +
                        "}";
            }
            if (line.contains("action=\"/users/sign_in\"")) {
                line = line.replace("action=\"/users/sign_in\"", "action=\"http://api.gateway.com/users/sign_in\"");
            }
            stringBuffer.append(line);
        }

// Document document = Jsoup.parse(stringBuffer.toString());
// PrintWriter out=response.getWriter();
// out.println(document.outerHtml());
response.setContentType(“text/html;charset=utf-8”);
response.setHeader(“Access-Control-Expose-Headers”, “Cookie”);
Header[] headers = response1.getAllHeaders();
for (int i = 0; i < headers.length; i++) {
Header header = headers[i];
if (header.getName().equals(“Set-Cookie”)) {
response.setHeader(“Cookie”, header.getValue().split(";")[0]);
response.setHeader(“originCookie”, request.getHeader(“Cookie”));
}
}
EHCacheUtil.put(“html”, “loginHtml”, stringBuffer.toString());
} else {
String html = String.valueOf(EHCacheUtil.getValue(“html”, “loginHtml”));
Document document = Jsoup.parse(html);
response.setContentType(“text/html;charset=utf-8”);
response.setHeader(“originCookie”, request.getHeader(“Cookie”));
EHCacheUtil.remove(“html”, “loginHtml”);
PrintWriter out = response.getWriter();
out.println(document.outerHtml());
}

}

@RequestMapping("/newPage")
public void newHtml(HttpServletResponse response) throws Exception {
    InputStreamReader inputStreamReader = null;
    BufferedReader reader = null;
    String line = null;
    DefaultHttpClient httpClient = new DefaultHttpClient();
    HttpGet getParam = new HttpGet("http://api.gateway.com");
    CloseableHttpResponse response1 = httpClient.execute(getParam);
    InputStream inputStream1 = response1.getEntity().getContent();
    inputStreamReader = new InputStreamReader(inputStream1);
    reader = new BufferedReader(inputStreamReader);
    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();//此处可以用Stringbuffer等接收
    byte[] b = new byte[1024];
    int len = 0;
    while (true) {
        len = inputStream1.read(b);
        if (len == -1) {
            break;
        }
        byteArrayOutputStream.write(b, 0, len);
    }
    System.out.println(byteArrayOutputStream.toString());
    Document doc = Jsoup.parse(byteArrayOutputStream.toString());
    Elements formElement = doc.getElementsByAttributeValue("type", "hidden");
    String s = formElement.get(0).attr("value");
    String ss = formElement.get(1).attr("value");
    reader.close();
    inputStreamReader.close();
    inputStream1.close();
    //post 请求是登录操作
    HttpPost dologin = new HttpPost("http://api.gateway.com/users/sign_in");
    //httpClient.setParams();
    List<NameValuePair> list = new ArrayList<NameValuePair>();
    list.add(new BasicNameValuePair("authenticity_token", ss));
    list.add(new BasicNameValuePair("utf8", s));
    list.add(new BasicNameValuePair("user[login]", "root"));
    list.add(new BasicNameValuePair("user[password]", "hyhh2018"));
    list.add(new BasicNameValuePair("user[remember_me]", "0"));
    UrlEncodedFormEntity urlEncodedFormEntity = null;
    urlEncodedFormEntity = new UrlEncodedFormEntity(list);
    dologin.setEntity(urlEncodedFormEntity);
    Header[] headers = response1.getAllHeaders();
    for (int i = 0; i < headers.length; i++) {
        Header header = headers[i];
        if (header.getName().equals("Set-Cookie")) {
            dologin.setHeader("Cookie", header.getValue());
        }
    }
    CloseableHttpResponse response2 = httpClient.execute(dologin);
    InputStream inputStream2 = response2.getEntity().getContent();
    ByteArrayOutputStream byteArrayOutputStream1 = new ByteArrayOutputStream();//此处可以用Stringbuffer等接收
    byte[] b1 = new byte[1024];
    int len1 = 0;
    while (true) {
        len1 = inputStream2.read(b1);
        if (len1 == -1) {
            break;
        }
        byteArrayOutputStream1.write(b1, 0, len1);
    }
    System.out.println(byteArrayOutputStream1.toString());
    HttpGet get1 = new HttpGet("http://api.gateway.com/");
    CloseableHttpResponse response3 = httpClient.execute(get1);
    Header[] headers2 = response2.getAllHeaders();
    Map map = new HashMap();
    for (int i = 0; i < headers2.length; i++) {
        Header header = headers[i];
        if (header.getName().equals("Set-Cookie")) {
            String cookie = header.getValue();
            String mp = cookie.split(";")[0];
            map.put(mp.split("=")[0], mp.split("=")[1]);
            get1.setHeader("Cookie", header.getValue());
            response.setHeader("Cookie", cookie);
            System.out.println("cookies" + response.getHeader("Cookie"));
        }
    }
    System.err.println("get" + get1.getURI());
    InputStream inputStream3 = response3.getEntity().getContent();
    inputStreamReader = new InputStreamReader(inputStream3);
    StringBuffer stringBuffer = new StringBuffer();
    reader = new BufferedReader(inputStreamReader);
    while ((line = reader.readLine()) != null) {
        line = line.replaceAll("href=\"", "href=\"http://api.gateway.com");
        if (line.contains(
                "e64c7d89f26bd1972efa854d13d7dd61?")) {
            line = line.replace("src=\"data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\"", "");
            line = line.replace("data-src=\"https://www.gravatar.com/avatar/e64c7d89f26bd1972efa854d13d7dd61?s=46&d=identicon\"", "src=\"https://www.gravatar.com/avatar/e64c7d89f26bd1972efa854d13d7dd61?s=46&d=identicon\"");
        } else if (line.contains("src=\"/uploads/-/system/appearance/header_logo/1/1-1.png\"")) {
            line = line.replace(" src=\"data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\"", "");
            line =
                    line.replace(
                            "data-src=\"/uploads/-/system/appearance/header_logo/1/1-1.png\"",
                            "src=\"http://api.gateway.com/uploads/-/system/appearance/header_logo/1/1-1.png\"");
        } else {
            line = line.replaceAll("src=\"", "src=\"http://api.gateway.com");
        }
        System.out.println(line);
        stringBuffer.append(line);
    }
    Document document = Jsoup.parse(stringBuffer.toString());
    response.setContentType("text/html;charset=utf-8");
    response.setHeader("Access-Control-Expose-Headers", "Cookie");
    PrintWriter out = response.getWriter();
    out.println(document.outerHtml());
}

class MyCookieSpec extends DefaultCookieSpec {
    @Override
    public List<Cookie> parse(Header header, CookieOrigin cookieOrigin) throws MalformedCookieException {
        String value = header.getValue();
        String prefix = "Expires=";
        if (value.contains(prefix)) {
            String expires = value.substring(value.indexOf(prefix) + prefix.length());
            expires = expires.substring(0, expires.indexOf(";"));
            // String date = DateUtils.formatDate(new Date(expires),"EEE, dd-MMM-yy HH:mm:ss z");
            //value = value.replaceAll(prefix + "\\d{10};", prefix + date + ";");
        }
        header = new BasicHeader(header.getName(), value);
        return super.parse(header, cookieOrigin);
    }
}
 <div style="display: none" id="newPage">
    <iframe  frameborder="0" scrolling="yes" class="x-iframe" id="autoLoginFrame">
        </script>
    </iframe>
</div>//前端做一个隐藏的ifream

$(document).ready(function() {
$.ajax({
url: “http://api.gateway.com/api/api-b/autoLogin/login”,
async: false,
type: “HEAD”,//请求登陆cookie
complete: function (xhr, data) {
// console.log(xhr);
wpoInfo = {
// 服务器端时间
“Cookie”: xhr.getResponseHeader(‘Cookie’),
“originCookie”: xhr.getResponseHeader(‘originCookie’),
// 如果开启了gzip,会返回这个东西
“contentEncoding”: xhr.getResponseHeader(‘Content-Encoding’),
// keep-alive ? close?
“connection”: xhr.getResponseHeader(‘Connection’),
// 响应长度
“contentLength”: xhr.getResponseHeader(‘Content-Length’),
// 服务器类型,apache?lighttpd?
“server”: xhr.getResponseHeader(‘Server’),
“vary”: xhr.getResponseHeader(‘Vary’),
“transferEncoding”: xhr.getResponseHeader(‘Transfer-Encoding’),
// text/html ? text/xml?
“contentType”: xhr.getResponseHeader(‘Content-Type’),
“cacheControl”: xhr.getResponseHeader(‘Cache-Control’),
// 生命周期?
“exprires”: xhr.getResponseHeader(‘Exprires’),
“lastModified”: xhr.getResponseHeader(‘Last-Modified’)
};
var cookies = wpoInfo.Cookie.split("=");
$.cookie(cookies[0], cookies[1].split(";")[0], {expires: 0.5, path: ‘/’});
if(wpoInfo.originCookie == null){
$("#autoLoginFrame").attr(“src”,"/api/api-b/autoLogin/login");//再次请求会从缓存中取出修改后的登陆页面实现自动登陆。
}

        }
    });
});

后台模拟登陆,拿到首页以及对应的cookie 因为gitlab是cookie交换登陆,现把它归集到统一域名下,用nginx 做一道转发,

codingDj
关注
专栏目录
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
harbor免密登陆 web端
qq_36856540的博客
05-30 2472
因为harbor 的所有页面都是通过build.min.js 加载生成的页面所以这里我们从build.min.js 入手,先找到登陆生成JS 的代码 return gr(0, [Je(402653184, 1, { currentForm: 0 }), Je(402653184, 2, { signUpDialog: 0 }), Je(402653184, 3, { forgotPwdDialog...
模拟登录Github
wwxxee
12-30 475
1. 检查请求 首先来到Github的登录页面,如下所示。 然后打开开发者模式,切换到Netword选项卡下,然后在浏览器输入用户名和密码,不要着急点击登录,先清除Network下的所有请求。 然后点击登录,会看到有很多的请求被发送出去。 接着找到第一个session请求,查看该post请求的form data,如下图所示。 其中的login 和 password就是我们所输入的账号名与密码。...
【云原生】Kubernetes----k8s免密使用harbor私有仓库
最新发布
hy199707的博客
07-29 829
在Kubernetes(k8s)环境中,使用私有镜像仓库如Harbor来存储和管理容器镜像是一种常见做法。Harbor是由VMware公司开源的企业级Docker Registry管理项目,支持丰富的权限控制和完善的架构设计,尤其适合大规模Docker集群部署。然而,每次Pod拉取私有镜像时都需要进行身份验证,这可能会增加系统的复杂性和运维成本。本文将介绍如何在Kubernetes中配置免密使用Harbor私有仓库的方法。
Harbor
qq_38303984的博客
07-19 598
简介 harbor 用于docker镜像的管理。---- docker的私有仓库 安装 连接harbor 拉取镜像 无需登录,直接拉取 上传镜像 需要登录: docker login [ip] 输入username 输入密码
Docker Harbor | 私有仓库 | 用户登录 |用户创建
m0_75015568的博客
04-25 1492
Docker Harbor | 私有仓库 | 用户登录 |用户创建
harbor登录验证_Harbor镜像仓库的安装与配置
weixin_39993989的博客
01-14 443
Harbor镜像仓库的安装与配置一、安装Harbor1.环境准备:​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。2.下载Harbor安装1.解压压缩包tar...
如何把spring boot应用发布到Harbor
08-25
主要介绍了如何把spring boot应用发布到Harbor,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
jenkins部署项目gitlab,docker harbor
06-02
jenkins部署项目gitlab,docker harbor
Docker+Jenkins+Harbor+GitLab.pdf
03-17
企业级CI/CD,项目自动化实战,从0到有,但不涉及相关原理。适合上手,建议实际操作之后再详细学习相关原理。
Jenkins+gitlab+mavan+harbor
05-30
Jenkins+GitLab+Maven+Harbor 自动化流程整合 Jenkins 是一个开源的自动化服务器,提供了一个可扩展的平台来自动化各种任务和工作流程。在这个流程中,我们将使用 Jenkins 来自动化 GitLab 仓库的构建、Maven 的...
K8S二进制部署----对接Harbor私有仓库
时光慢旅的博客
05-13 715
文章目录一、概述二、实验环境介绍 一、概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用; 这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://goharbor.io/ 二、实验环境介绍 此实验是基于K8S二进制群集部署升级优化,对于镜像仓库选择了与harbor私有仓库进行对接,使node的镜像操作全部基于h
docker容器配置并配置免密登录
吃饭的博客
03-15 5828
docker容器配置并配置免密登录 以腾讯云为例 开放容器 选择安全组,修改规则,添加入站规则,本文选择开放25000端口 docker load -i docker_lesson_1_0.tar 3. docker run -p 25000:22 --name csapp -itd docker_lesson:1.0 创建并运行docker_lesson:1.0镜像,25000为刚刚放开的端口,csapp为容器名 docker attach csapp 进入创建的容器
生产环境搭建高可用Harbor(包括恢复演练实操)
青牛踏雪御苍穹的博客
02-16 1552
生产环境搭建高可用Harbor(包括恢复演练实操)
Harbor仓库1.8.0安装与使用
weixin_43876317的博客
04-02 630
Harbor仓库1.8.0安装与使用 1.概述 Harbor和Registry都是Docker的镜像仓库,但是Harbor作为更多企业的选择,是因为相比较于Regisrty来说,它具有很多的优势。 1.提供分层传输机制 Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定传输的对象。 2.提供WE...
harbor私有仓库的安装以及私有仓库的设置镜像推送
weixin_43784341的博客
03-06 526
容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 安装docker: curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce
docker登录Harbor
lvpf
03-15 901
{docker login --docker login -u admin -p Harbor12345 192.168.110.253 -->到Harbor vim /etc/docker/daemon.json}
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题
热门推荐
分享技术,传播知识!
11-29 1万+
docker desktop(Windows)使用docker login远程登录Harbor私有镜像仓库解决自动访问https报错问题0、环境说明1、遇到的问题2、问题解决方法-网上查阅的3、正确的解决方法4、重新执行docker login,并push本地镜像至远程harbor仓库 0、环境说明 harbor私有镜像仓库部署在华为云ECS上 本机电脑环境是windows10 + docker desktop + IDEA(spring boot + spring cloud项目) 需要把Java项目
如何使用移动端后台管理数据
api工厂
04-27 2600
移动端后台可以通过手机直接管理后台数据,而不用每次都用电脑登陆后台了 移动端后台功能正在逐渐开发完善中,目前只是尝鲜版,一些简单都功能可以通过移动端后台来使用,复杂都功能,建议还是通过电脑版后台进行管理。 使用条件 移动版后台,作为“增值版”会员都一项增值服务进行费提供,所以目前暂时只向“api工厂”的增值版会员提供,费会员以及专业版会员暂无法使用,敬请谅解????。 如何使用 移动版后台是通过手机访问小程序的方式进行访问,有以下两种使用方式: 使...
k8s jenkins gitlab harbor
03-16
k8s是Kubernetes的缩写,是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。 Jenkins是一个开源的持续集成和持续交付工具,用于自动化构建、测试和部署软件。 GitLab是一个基于Git的代码托管平台,提供代码管理、版本控制、协作开发、CI/CD等功能。 Harbor是一个开源的企业级Docker镜像仓库,用于存储、管理和分发Docker镜像。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值