后端解决 免密登陆,gitlab,harbor免密登陆

最新推荐文章于 2024-07-29 14:52:49 发布
最新推荐文章于 2024-07-29 14:52:49 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 遇到的问题 文章标签: 模拟登陆 gitlab 跨域免登陆 PC管理免登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36856540/article/details/90692256
版权

@[TOC]java解决跨域免登陆

#在项目终于到了几个问题,记录下来,系统集成gitlab,harbor 为了有好的用户体验想做免登陆,点击直接进入,项目是docker+harbor 实现自动化运维部署,一台主服务器,两台从服务器。直接贴代码吧

@RestController
@RequestMapping("/autoLogin")
public class AutoLoginController {

@ApiOperation(value = "用户的菜单", notes = "当前登录用户的菜单")
@ApiImplicitParam(name = "application", value = "查询参数", required = false, dataType = "Application ", paramType = "query")
@RequestMapping("/login")
public void autoLogin(HttpServletRequest request, HttpServletResponse response) throws IOException {
    String temhtml = (String) EHCacheUtil.getValue("html","loginHtml");
    if (!EHCacheUtil.contains("html","loginHtml")) {
        InputStreamReader inputStreamReader = null;
        BufferedReader reader = null;
        String line = null;
        DefaultHttpClient httpClient = new DefaultHttpClient();
        HttpGet getParam = new HttpGet("http://api.gateway.com");
        CloseableHttpResponse response1 = httpClient.execute(getParam);
        InputStream inputStream1 = response1.getEntity().getContent();
        inputStreamReader = new InputStreamReader(inputStream1);
        reader = new BufferedReader(inputStreamReader);
        StringBuffer stringBuffer = new StringBuffer();
        while ((line = reader.readLine()) != null) {
            line = line.replaceAll("href=\"", "href=\"http://api.gateway.com");
            line = line.replaceAll("src=\"", "src=\"http://api.gateway.com");
            if (line.contains("//]]>")) {
                System.out.println(line);
                line = line + "\nwindow.onload = function(){\n" +
                        "document.getElementById(\"user_login\").value='root'\n" +//嵌入登陆脚本,
                        "document.getElementById('user_password').value=\"hyhh2018\";\n" +
                        "document.getElementById('new_user').submit();\n" +
                        "}";
            }
            if (line.contains("action=\"/users/sign_in\"")) {
                line = line.replace("action=\"/users/sign_in\"", "action=\"http://api.gateway.com/users/sign_in\"");
            }
            stringBuffer.append(line);
        }

// Document document = Jsoup.parse(stringBuffer.toString());
// PrintWriter out=response.getWriter();
// out.println(document.outerHtml());
response.setContentType(“text/html;charset=utf-8”);
response.setHeader(“Access-Control-Expose-Headers”, “Cookie”);
Header[] headers = response1.getAllHeaders();
for (int i = 0; i < headers.length; i++) {
Header header = headers[i];
if (header.getName().equals(“Set-Cookie”)) {
response.setHeader(“Cookie”, header.getValue().split(";")[0]);
response.setHeader(“originCookie”, request.getHeader(“Cookie”));
}
}
EHCacheUtil.put(“html”, “loginHtml”, stringBuffer.toString());
} else {
String html = String.valueOf(EHCacheUtil.getValue(“html”, “loginHtml”));
Document document = Jsoup.parse(html);
response.setContentType(“text/html;charset=utf-8”);
response.setHeader(“originCookie”, request.getHeader(“Cookie”));
EHCacheUtil.remove(“html”, “loginHtml”);
PrintWriter out = response.getWriter();
out.println(document.outerHtml());
}

}

@RequestMapping("/newPage")
public void newHtml(HttpServletResponse response) throws Exception {
    InputStreamReader inputStreamReader = null;
    BufferedReader reader = null;
    String line = null;
    DefaultHttpClient httpClient = new DefaultHttpClient();
    HttpGet getParam = new HttpGet("http://api.gateway.com");
    CloseableHttpResponse response1 = httpClient.execute(getParam);
    InputStream inputStream1 = response1.getEntity().getContent();
    inputStreamReader = new InputStreamReader(inputStream1);
    reader = new BufferedReader(inputStreamReader);
    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();//此处可以用Stringbuffer等接收
    byte[] b = new byte[1024];
    int len = 0;
    while (true) {
        len = inputStream1.read(b);
        if (len == -1) {
            break;
        }
        byteArrayOutputStream.write(b, 0, len);
    }
    System.out.println(byteArrayOutputStream.toString());
    Document doc = Jsoup.parse(byteArrayOutputStream.toString());
    Elements formElement = doc.getElementsByAttributeValue("type", "hidden");
    String s = formElement.get(0).attr("value");
    String ss = formElement.get(1).attr("value");
    reader.close();
    inputStreamReader.close();
    inputStream1.close();
    //post 请求是登录操作
    HttpPost dologin = new HttpPost("http://api.gateway.com/users/sign_in");
    //httpClient.setParams();
    List<NameValuePair> list = new ArrayList<NameValuePair>();
    list.add(new BasicNameValuePair("authenticity_token", ss));
    list.add(new BasicNameValuePair("utf8", s));
    list.add(new BasicNameValuePair("user[login]", "root"));
    list.add(new BasicNameValuePair("user[password]", "hyhh2018"));
    list.add(new BasicNameValuePair("user[remember_me]", "0"));
    UrlEncodedFormEntity urlEncodedFormEntity = null;
    urlEncodedFormEntity = new UrlEncodedFormEntity(list);
    dologin.setEntity(urlEncodedFormEntity);
    Header[] headers = response1.getAllHeaders();
    for (int i = 0; i < headers.length; i++) {
        Header header = headers[i];
        if (header.getName().equals("Set-Cookie")) {
            dologin.setHeader("Cookie", header.getValue());
        }
    }
    CloseableHttpResponse response2 = httpClient.execute(dologin);
    InputStream inputStream2 = response2.getEntity().getContent();
    ByteArrayOutputStream byteArrayOutputStream1 = new ByteArrayOutputStream();//此处可以用Stringbuffer等接收
    byte[] b1 = new byte[1024];
    int len1 = 0;
    while (true) {
        len1 = inputStream2.read(b1);
        if (len1 == -1) {
            break;
        }
        byteArrayOutputStream1.write(b1, 0, len1);
    }
    System.out.println(byteArrayOutputStream1.toString());
    HttpGet get1 = new HttpGet("http://api.gateway.com/");
    CloseableHttpResponse response3 = httpClient.execute(get1);
    Header[] headers2 = response2.getAllHeaders();
    Map map = new HashMap();
    for (int i = 0; i < headers2.length; i++) {
        Header header = headers[i];
        if (header.getName().equals("Set-Cookie")) {
            String cookie = header.getValue();
            String mp = cookie.split(";")[0];
            map.put(mp.split("=")[0], mp.split("=")[1]);
            get1.setHeader("Cookie", header.getValue());
            response.setHeader("Cookie", cookie);
            System.out.println("cookies" + response.getHeader("Cookie"));
        }
    }
    System.err.println("get" + get1.getURI());
    InputStream inputStream3 = response3.getEntity().getContent();
    inputStreamReader = new InputStreamReader(inputStream3);
    StringBuffer stringBuffer = new StringBuffer();
    reader = new BufferedReader(inputStreamReader);
    while ((line = reader.readLine()) != null) {
        line = line.replaceAll("href=\"", "href=\"http://api.gateway.com");
        if (line.contains(
                "e64c7d89f26bd1972efa854d13d7dd61?")) {
            line = line.replace("src=\"data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\"", "");
            line = line.replace("data-src=\"https://www.gravatar.com/avatar/e64c7d89f26bd1972efa854d13d7dd61?s=46&d=identicon\"", "src=\"https://www.gravatar.com/avatar/e64c7d89f26bd1972efa854d13d7dd61?s=46&d=identicon\"");
        } else if (line.contains("src=\"/uploads/-/system/appearance/header_logo/1/1-1.png\"")) {
            line = line.replace(" src=\"data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\"", "");
            line =
                    line.replace(
                            "data-src=\"/uploads/-/system/appearance/header_logo/1/1-1.png\"",
                            "src=\"http://api.gateway.com/uploads/-/system/appearance/header_logo/1/1-1.png\"");
        } else {
            line = line.replaceAll("src=\"", "src=\"http://api.gateway.com");
        }
        System.out.println(line);
        stringBuffer.append(line);
    }
    Document document = Jsoup.parse(stringBuffer.toString());
    response.setContentType("text/html;charset=utf-8");
    response.setHeader("Access-Control-Expose-Headers", "Cookie");
    PrintWriter out = response.getWriter();
    out.println(document.outerHtml());
}

class MyCookieSpec extends DefaultCookieSpec {
    @Override
    public List<Cookie> parse(Header header, CookieOrigin cookieOrigin) throws MalformedCookieException {
        String value = header.getValue();
        String prefix = "Expires=";
        if (value.contains(prefix)) {
            String expires = value.substring(value.indexOf(prefix) + prefix.length());
            expires = expires.substring(0, expires.indexOf(";"));
            // String date = DateUtils.formatDate(new Date(expires),"EEE, dd-MMM-yy HH:mm:ss z");
            //value = value.replaceAll(prefix + "\\d{10};", prefix + date + ";");
        }
        header = new BasicHeader(header.getName(), value);
        return super.parse(header, cookieOrigin);
    }
}
 <div style="display: none" id="newPage">
    <iframe  frameborder="0" scrolling="yes" class="x-iframe" id="autoLoginFrame">
        </script>
    </iframe>
</div>//前端做一个隐藏的ifream

$(document).ready(function() {
$.ajax({
url: “http://api.gateway.com/api/api-b/autoLogin/login”,
async: false,
type: “HEAD”,//请求登陆cookie
complete: function (xhr, data) {
// console.log(xhr);
wpoInfo = {
// 服务器端时间
“Cookie”: xhr.getResponseHeader(‘Cookie’),
“originCookie”: xhr.getResponseHeader(‘originCookie’),
// 如果开启了gzip,会返回这个东西
“contentEncoding”: xhr.getResponseHeader(‘Content-Encoding’),
// keep-alive ? close?
“connection”: xhr.getResponseHeader(‘Connection’),
// 响应长度
“contentLength”: xhr.getResponseHeader(‘Content-Length’),
// 服务器类型,apache?lighttpd?
“server”: xhr.getResponseHeader(‘Server’),
“vary”: xhr.getResponseHeader(‘Vary’),
“transferEncoding”: xhr.getResponseHeader(‘Transfer-Encoding’),
// text/html ? text/xml?
“contentType”: xhr.getResponseHeader(‘Content-Type’),
“cacheControl”: xhr.getResponseHeader(‘Cache-Control’),
// 生命周期?
“exprires”: xhr.getResponseHeader(‘Exprires’),
“lastModified”: xhr.getResponseHeader(‘Last-Modified’)
};
var cookies = wpoInfo.Cookie.split("=");
$.cookie(cookies[0], cookies[1].split(";")[0], {expires: 0.5, path: ‘/’});
if(wpoInfo.originCookie == null){
$("#autoLoginFrame").attr(“src”,"/api/api-b/autoLogin/login");//再次请求会从缓存中取出修改后的登陆页面实现自动登陆。
}

        }
    });
});

后台模拟登陆,拿到首页以及对应的cookie 因为gitlab是cookie交换登陆,现把它归集到统一域名下,用nginx 做一道转发,

codingDj
关注
专栏目录
开心学k8s无需登录自动下载harbor镜像
Friendsofthewind的博客
12-18 1168
目标: 实现k8s下载镜像无需登录harbor 环境规划 主机名 IP master 172.16.0.168 node01 172.16.0.169 node02 172.16.0.170 提示:软件及环境必须一致,否则,某些版本可能不支持,此项功能 各服务版本 K8s v1.18.0 docker-compose version 1.28.2 下载地址:https://github.com/docker/compose/releases harbor-offline-in
gitlab学习(12)---gitlab免密代码拉取
weixin_43606948的博客
12-15 8358
1.gitlab默认提供HTTP/SSH两种请求方式下载代码 2.地址也完全不一样,但内容不受影响 如: http:http://192.168.3.43:8082/test/jingdong.git ssh:git@192.168.3.43:test/jingdong.git 一、git和tortoisegit安装 1.git下载 git:https://gitforwindows.org/ ...
harbor免密登陆 web端
qq_36856540的博客
05-30 2474
因为harbor 的所有页面都是通过build.min.js 加载生成的页面所以这里我们从build.min.js 入手,先找到登陆生成JS 的代码 return gr(0, [Je(402653184, 1, { currentForm: 0 }), Je(402653184, 2, { signUpDialog: 0 }), Je(402653184, 3, { forgotPwdDialog...
【云原生】Kubernetes----k8s免密使用harbor私有仓库
最新发布
hy199707的博客
07-29 846
在Kubernetes(k8s)环境中,使用私有镜像仓库如Harbor来存储和管理容器镜像是一种常见做法。Harbor是由VMware公司开源的企业级Docker Registry管理项目,支持丰富的权限控制和完善的架构设计,尤其适合大规模Docker集群部署。然而,每次Pod拉取私有镜像时都需要进行身份验证,这可能会增加系统的复杂性和运维成本。本文将介绍如何在Kubernetes中配置免密使用Harbor私有仓库的方法。
gitlab & harbor 安装
lswzw的博客
10-24 977
gitlab & harbor 安装 harbor https://github.com/goharbor/harbor [root@harbor ~]# ls harbor-offline-installer-v1.8.4.tgz [root@harbor ~]# tar zxvf harbor-offline-installer-v1.8.4.tgz [root@harbor ~]# ...
Harbor
qq_38303984的博客
07-19 600
简介 harbor 用于docker镜像的管理。---- docker的私有仓库 安装 连接harbor 拉取镜像 无需登录,直接拉取 上传镜像 需要登录: docker login [ip] 输入username 输入密码
harbor使用费证书配置https
但行好事,莫问前程
03-16 3886
其实一开始我是使用的自认证的CA证书,但是在后来的使用中发现了几个问题 1. push或pull都需要配置证书才能操作(如果有很多客户端使用的话是很麻烦的事) 2. 手动配置CA会比较复杂 3. 不适合正式环境使用 综合以上问题决定去申请个费证书,现在有好多云厂商支持费证书申请,我这里给大家罗列下,我用的是阿里云的费证书 1.阿里云 2. 腾讯云 3.百度云 4. 华为云...
Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建
06-10
1. Docker+Jenkins+GitLab+Maven+Harbor+SpringBoot自动化构建+Jenkins自动化部署配置 2.无须运维部署 ,而是相关的开发人员,测试人员登录jenkins传入需要部署的tag即可,整个部署过程无须运维参与,解放运维劳动力
k8s jenkins gitlab harbor
03-16
k8s是Kubernetes的缩写,是一个开源的容器编排...GitLab是一个基于Git的代码托管平台,提供代码管理、版本控制、协作开发、CI/CD等功能。 Harbor是一个开源的企业级Docker镜像仓库,用于存储、管理和分发Docker镜像。
如何把spring boot应用发布到Harbor
08-25
主要介绍了如何把spring boot应用发布到Harbor,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins+gitlab+mavan+harbor
weixin_45588777的博客
05-30 342
整个流程: 1.开发给到我们gitlab仓库地址 2.jenkins创建mavn项目 3.maven编译 4.编写dockerfile 构建成镜像 5.推送到镜像仓库 6.远程主机进行部署 1.部署jenkins、gitlab、maven、harbor 1.1.部署jenkins ​ yum install java -y ​ #在github中下载jenkins的rpm包并上传到目标主机 [root@loaclhost ~] yum localinstall jenkins-2.3
如何使用java来操作git/gitlab
ZhengXinMing1998的博客
07-17 5219
JGit 是一个轻量级纯 Java 的类库,用来实现 Git 的版本控制系统的访问,以及提供核心的版本控制算法。在我们的学习和开发过程中,git作为一个优秀的分布式版本控制工具是经常会被我们使用到的,那么如何通过java代码来实现Git的更新,提交,推送等操作呢?(注:由于业务原因,方法中需要的localPath参数我是通过数据库获取的,大家用的时候也可以放入配置文件中配置)3.如果你的git服务端使用的是gitlab,还可以使用gitlab的api来操作。(3)编写配置类,并在yml文件中配置。
harbor登录验证_Harbor镜像仓库的安装与配置
weixin_39993989的博客
01-14 443
Harbor镜像仓库的安装与配置一、安装Harbor1.环境准备:​ 1.一台Centos7服务器(docker已安装, ip : 192.168.1.105),此服务器准备安装镜像仓库;​ 2.一台Centos7服务器(docker已安装, ip : 192.168.1.106),此服务器测试从Harbor镜像仓库push和pull镜像用。2.下载Harbor安装1.解压压缩包tar...
harbor私有仓库的安装以及私有仓库的设置镜像推送
weixin_43784341的博客
03-06 528
容器应用的开发和运行离不开可靠的镜像管理。从安全和效率等方面考虑,部署在私有环境内的Registry是非常必要的。Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。 安装docker: curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce
docker登录Harbor
lvpf
03-15 905
{docker login --docker login -u admin -p Harbor12345 192.168.110.253 -->到Harbor vim /etc/docker/daemon.json}
安装gitlab 实现web界面管理
weixin_45762449的博客
11-03 893
安装gitlab https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-13.3.0-ce.1.el7.x86_64.rpm 通过上述地址 将gitlab安装包下载到服务器,本地安装gitlab [root@master ~]# yum install curl policycoreutils openssh-server openssh-clients postfix [root@master ~]# systemctl .
[gitlab]登录页定制
chizhongchun1939的博客
06-20 601
Administrator - 设置 https://blog.csdn.net/weixin_43606948/article/details/85222755 支持markdown,用### ...
java正则替换指定字符,太香了
m0_57624876的博客
07-12 754
目录 部分内容展示 深入浅出索引(上) 索引的常见模型 InnoDB 的索引模型 索引维护 小结 深入浅出索引(下) 覆盖索引 最左前缀原则 索引下推 为什么这些SQL语句逻辑相同,性能却差异巨大? 案例一:条件字段函数操作 案例二:隐式类型转换 案例三:隐式字符编码转换 小结 读写分离有哪些坑? 强制走主库方案 Sleep 方案 判断主备无延迟方案 配合 semi-sync 等主库位点方案 GTID 方案 小结 总结 就写到这了,也算是给这段时间的面试做一个总结,查
进阶之路:第三方系统整合SSO(非侵入式)
ary的博客
07-09 3149
起源 最近老板提了一个需求: 自己做一个SSO系统,要求登录之后第三方产品(如gitlab、jira)也实现登陆的效果。 我听到之后第一反应就是:人家的认证系统走的又不是我们的逻辑,这不得改源码啊。。 但是经过几天的测试之后,最终还是实现了不修改源码实现第三方系统登陆的效果。这个倒是提醒了我以后遇到事情不能太早下定论,多做些测试和调研,就算不行也得用充分的测试结果或官方的论证依据来印证说法...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值