公司账号服务单点登录到gitlab

最新推荐文章于 2023-05-26 09:14:40 发布
最新推荐文章于 2023-05-26 09:14:40 发布
阅读量2.5k 收藏 9
点赞数 2
分类专栏: 单点登录 gitlab 文章标签: java gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41528213/article/details/105205564
版权

公司账号服务单点登录到gitlab

目标:使用oauth协议,点击挂在系统的gitlab链接,直接登录到gitlab的服务,如果没有账号则新建

操作:
一.服务端:
1.在自己的系统内添加oauth协议的包

<dependency>
			<groupId>org.apache.oltu.oauth2</groupId>
			<artifactId>org.apache.oltu.oauth2.authzserver</artifactId>
			<version>0.31</version>
</dependency>
<dependency>
			<groupId>org.apache.oltu.oauth2</groupId>
			<artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>
			<version>0.31</version>
</dependency>

2.实现和client端交互的三个接口,接口之间的参数验证已经省略
(1).获取客户端 code,没遇到什么问题

import java.net.URI;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.oltu.oauth2.as.issuer.MD5Generator;
import org.apache.oltu.oauth2.as.issuer.OAuthIssuerImpl;
import org.apache.oltu.oauth2.as.request.OAuthAuthzRequest;
import org.apache.oltu.oauth2.as.response.OAuthASResponse;
import org.apache.oltu.oauth2.common.OAuth;
import org.apache.oltu.oauth2.common.message.OAuthResponse;
import org.apache.oltu.oauth2.common.message.types.ResponseType;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpHeaders;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class AuthorizeController {
	private static Logger logger = LoggerFactory.getLogger(AuthorizeController.class);

	@RequestMapping("/responseCode")
	public Object toShowUser(Model model, HttpServletRequest request) {
		logger.info("访问responseCode接口,获取状态码");
		try {
			OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);
			//1.验证clientId
			if ("********************".equals(oauthRequest.getClientId())) {
				String authCode = null;
				String responseType = oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);
				logger.info("responseType:" + responseType);
				// ResponseType仅支持CODE和TOKEN
				if (responseType.equals(ResponseType.CODE.toString())) {
					OAuthIssuerImpl oAuthIssuer = new OAuthIssuerImpl(new MD5Generator());
					authCode = oAuthIssuer.authorizationCode();
				}
				// 进行OAuth响应构建
				OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse
						.authorizationResponse(request, HttpServletResponse.SC_FOUND);
				// 设置授权码,存储用来下一个请求认证
				builder.setCode(authCode);
				// 得到到客户端重定向地址
				String redirectURI = oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);
				logger.info("redirectURI:" + redirectURI);
				// 构建响应
				final OAuthResponse response = builder.location(redirectURI).buildQueryMessage();
				String responceUri = response.getLocationUri();
				// 根据OAuthResponse返回ResponseEntity响应
				HttpHeaders headers = new HttpHeaders();
				try {
					headers.setLocation(new URI(response.getLocationUri()));
				} catch (Exception e) {
					e.printStackTrace();
				}
				return "redirect:" + responceUri;
			}
		} catch (Exception e) {
		}
		return null;
	}
}

(2)生成access_token,在这块卡了很长时间,原因是返回值是Map的形式,gitlab官方也没有找到对返回值的规范,就写出来记录一下吧。

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.oltu.oauth2.as.issuer.OAuthIssuer;
import org.apache.oltu.oauth2.as.issuer.OAuthIssuerImpl;
import org.apache.oltu.oauth2.as.issuer.UUIDValueGenerator;
import org.apache.oltu.oauth2.as.request.OAuthTokenRequest;
import org.apache.oltu.oauth2.as.response.OAuthASResponse;
import org.apache.oltu.oauth2.common.OAuth;
import org.apache.oltu.oauth2.common.exception.OAuthProblemException;
import org.apache.oltu.oauth2.common.exception.OAuthSystemException;
import org.apache.oltu.oauth2.common.message.OAuthResponse;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSON;

@Controller
public class AccessTokenController {

	private static Logger logger = LoggerFactory.getLogger(AccessTokenController.class);

	// 获取客户端的code码,向客户端返回access token
	@RequestMapping(value = "/responseAccessToken",method = RequestMethod.POST)
	@ResponseBody
	public Object token(HttpServletRequest request) {
		logger.info("访问responseAccessToken接口        获取access_token");
		OAuthIssuer oauthIssuerImpl = null;
		OAuthResponse response = null;
		// 构建OAuth请求
		try {
			OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);
			// 1.验证authcode
			String authCode = oauthRequest.getParam(OAuth.OAUTH_CODE);
		
			// 2.验证clientSecret
			String clientSecret = oauthRequest.getClientSecret();
			logger.info("clientSecret:" + clientSecret);

			// 3.生成Access Token
			oauthIssuerImpl = new OAuthIssuerImpl(new UUIDValueGenerator());
			final String accessToken = oauthIssuerImpl.accessToken();			
			Map<String,String> resultMap = new HashMap<String,String>();
			resultMap.put("access_token", accessToken);
			resultMap.put("expires_in", "0");
			return resultMap;
		} catch (OAuthSystemException e) {
			e.printStackTrace();
		} catch (OAuthProblemException e) {
			e.printStackTrace();
		}
		return null;
	}
}

(3).通过access_token获取账号信息,这块的遇到的问题主要有两个,第一个是在request中没有取到access_token,试着打印了http完整的请求,发现在request之前会打印完整信息,但是request是取不到的,具体获取方法先如下。第二个问题是,用户同步的问题,id(感觉是为了保证唯一性,否则每次都是新建的账号),name,nickname,email,这四个参数是可以满足,新建gitlab账号,正常单点登录的问题。

import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang3.StringUtils;
import org.apache.oltu.oauth2.as.request.OAuthUnauthenticatedTokenRequest;
import org.apache.oltu.oauth2.common.exception.OAuthProblemException;
import org.apache.oltu.oauth2.common.exception.OAuthSystemException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import com.alibaba.fastjson.JSON;

@Controller
public class UserInfoController {
	private static Logger logger = LoggerFactory.getLogger(UserInfoController.class);

	@RequestMapping("/userInfo")
	@ResponseBody
	public Object userInfo(HttpServletRequest request) {
		logger.info("访问userInfo接口  获取账号信息");
		
		String header = request.getHeader("authorization");
		String[] split = header.split(" ");
		String accesstoken = split[1].trim();
		// 1.验证token
		//1.1验证token的过期时间
		
		String username = commonUtils.getUsernameByToken(accesstoken);
		if (StringUtils.isBlank(username)) {
			return "";
		}
		// 2.取到账号信息返回
		Map<String, Object> resultMap = new HashMap<String, Object>();
		if ("zhangsan".equals(username)) {
			resultMap.put("id", "111");
			resultMap.put("name", "zhangsan");
			resultMap.put("nickname", "zhangsan");
			resultMap.put("email", "******@163.com");
		} else if ("lisi".equals(username)) {
			resultMap.put("id", "112");
			resultMap.put("name", "lisi");
			resultMap.put("nickname", "lisi");
			resultMap.put("email", "lisi@163.com");
		} 
		logger.info(JSON.toJSONString(resultMap));
		ResponseEntity<Object> responseEntity = new ResponseEntity<Object>(resultMap, HttpStatus.valueOf(200));
		return responseEntity;
	}
}

二,是客户端gitlab的配置,主要修改 /etc/gitlab/gitlab.rb文件
配置的含义可以看gitlab官方解释,具体配置app_id和app_secret 自己和服务端关联起来就好,三个接口可以自己定义,gitlab有默认接口:

 user_info_url: '/api/v3/user', # The endpoint on your OAuth 2 server that provides user info for the current user
 authorize_url: '/oauth/authorize', # The authorization endpoint for your OAuth server
 token_url: '/oauth/token' # The token request endpoint for your OAuth server

具体查看 oauth2_generic.rb 文件,忘了在哪个目录了

gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['****']
gitlab_rails['omniauth_block_auto_created_users'] = false
#gitlab_rails['omniauth_auto_sign_in_with_provider'] = '****'
gitlab_rails['omniauth_providers'] = [
  {
    'name' => '****',
    #'app_id' => '67bc4a4b7515a2cc5a31ab91d8bf953f68b21b08b701dc20c6102eec65d80e9c',
    #'app_secret' => 'b9ca8154f8efc888ed95a44161ed1237fb0b8a84ea7fe2532eb879f812cf73d8',
    'app_id' => '67bc4a4b7515a2cc5a31ab91d8bf953f68b21b08b701dc20c',
    'app_secret' => 'b9ca8154f8efc888ed95a44161ed1237fb0b8a84ea7fe253',
    'args' => {
      client_options: {
        'site' => 'http://127.0.0.1:8080', 
        'authorize_url' => '/v1/sso/responseCode',
        'token_url' => '/v1/sso/responseAccessToken',
        'user_info_url' => '/v1/sso/userInfo'
      },
      user_response_structure: {
        root_path: [],
        id_path: 'id',
        attributes: { 
        	name: 'name',
        	nickname: 'nickname',
			email: 'email'
        }
      },
      name: '****', 
      strategy_class: "OmniAuth::Strategies::OAuth2Generic"   
    }
  }
]

至此,是可以满足正常的单点登录啦。
出现过的问题:

  1. 导航栏: 邮箱已经别注册,gitlab是一个邮箱对应一个账号
  2. 客户端会做token是否过期的判断,注意过期时间
  3. 对于gitlab已有的账号,需要关联一下账号 操作步骤:正常登录–>setting–>account–>Connected Accounts

还有剩余问题:
测试中出现

还有遇到的问题欢迎大家评论探讨。、
有帮助的话记得收藏点赞,谢谢。

qq_41528213
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Nodejs使用Oauth2协议实现第三方登录GitLab
zhoudado921的博客
04-10 2066
简述 目前有一个功能需要将自己创建的登录注册功能的httpserver使用GitLab登录自己的系统,而不需要每次登录HttpServer系统都要重新注册一个用户。(注意:是GitLab而不是GitHub哦) Oauth2原理部分 原理部分,我在找文档的时候发现一篇挺好,讲解清楚,在此粘贴: https://www.cnblogs.com/wudimanong/p/10821215.html N...
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
gitlab搭建与认证登录
ytraister的博客
05-26 1159
gitlab搭建与认证登录
gitlab接入公司内部单点登录
qq_16077549的博客
07-14 7522
背景 公司内部有基于oauth2协议自建的单点登录服务,现将原有的各子系统单独维护的登录统一迁移至单点登录。在迁移gitlab时,遇到的坑比较多,所以在这里记录下。 安装gitlab 实验环境是通过dokcer安装的ce版本的gitlab, gitlab版本号: 13.12.1 编辑gitlab.rb文件 如果你是基于源码的方式安装,请编辑 gitlab.yml 文件 gitlab官网地址 gitlab_rails['omniauth_enabled'] = true # 开启omniauth gitlab
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5335
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
GitLab 通过ldap完成帐号认证
码农崛起
02-20 4721
https://www.58jb.com/html/120.html GitLab 通过ldap完成帐号认证 系统环境:Centos6.5_x86_64 ldap服务器:10.0.10.30 版本:openldap-2.4.40-12.el6.x86_64 GitLab服务器:10.0.10.78 版本:gitlab-ce-8.8.5-ce.1.el6.x86_64.rpm ldap Web管...
账号管理系统开源
06-25
2. 可靠性:系统需要具有高可用性和故障恢复机制,避免单点故障导致的服务中断。 3. 性能:优化登录验证速度,减少数据库查询时间,提升用户体验。 4. 扩展性:设计时应考虑未来的功能拓展和用户增长,便于添加新的...
程序猿接单宝典.zip
05-10
《程序猿接单宝典》是一...总结,《程序猿接单宝典》涵盖了从接单准备到项目交付的全过程,是程序员自由职业之路的实用指南,通过学习和实践这些知识点,可以提高接单效率和客户满意度,从而在IT行业中获得更好的发展。
小号:移至https:gitlab.gnome.org
02-03
暗示了一个关于软件开发或版本控制的迁移过程,即将某个项目从小号(可能是个人账号或者小型平台)转移到了GitLab,这是一个知名的开源代码托管平台。GitLab以其强大的协作功能和持续集成/持续部署(CI/CD)能力而被...
ZHGL:私人账号管理app
05-23
"私人账号管理app"这一描述明确了它的核心功能,即服务于个人用户,协助他们管理各种网络服务的用户名、密码和其他登录详情。 【标签】"Java"表明该应用是使用Java编程语言开发的。Java是一种广泛应用的面向对象的...
社区服务
03-03
6. **社交网络集成**:许多社区服务允许用户通过Facebook、Google等社交账号登录,OAuth2协议能帮助实现这一功能。 7. **缓存机制**:Redis或Memcached可作为缓存服务,提高数据读取速度,降低数据库压力。 8. **...
前端中登录企业内部项目仓库(gitlab):
SunPeng的博客
01-18 1038
在企业中,gitlab仓库已经部署好了,一般只需要自己注册一个账号登录即可 1、网址: 一般登录企业gitlab会给一个地址:如192.168.1.1 2、注册: 打开网址会打开这样的界面: 注:邮箱不一定是...@qq.com等,可能会改成该企业的邮箱(需要问一下其他员工) 3、设置密钥: 设置完密钥后,就可以对代码进行管理了 ...
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 2817
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
gitLab账号注册,登陆,配置SSH,验证
热门推荐
zhuyonghou的博客
05-24 1万+
本文主要目的是讲述gitlab账号注册,登陆功能,以及如何生成ssh key,并添加ssh key到gitlab中。通过git工具将gitlab上的代码拉取到本地来验证ssh功能是否进行了有效的配置。
gitlab如何创建用户并登录
m0_61768536的博客
12-27 9011
gitlab创建用户并且登录
gitleb 登陆方式_gitlab 之第三方OAuth登录接入(一)
weixin_39601511的博客
12-19 3831
Gitlab 内置了一些第三方接入的OAuth Provider,可以便捷的接入像Google、Github、Facebook等第三方登录。而在公司内部,尤其是中国的公司内部,使用这些登录几乎是扯淡。LDAP是个很好的选择方案,但这里要说的不是LDAP,而是OAuth。为什么呢,因为目前Oauth认证已经非常普遍,网上的Spring boot oauth三分钟搭建更是数不胜数,我们可以利用 Git...
grafana实现java后端登录_grafana使用gitLab 的OAuth2认证服务登陆
weixin_39780962的博客
02-27 1731
grafana 使用gitLab 的OAuth2认证服务登陆grafana 配置[auth.gitlab]enabled = trueallow_sign_up = trueclient_id =f8d7d37a0d5bbe13e6832d878bedddeafde511ed1465bb042d2467978e797e01client_secret =1e72599e0a006a69060758d...
github的oauth登陆的基本流程,oauth2.0原理解析
江城宴的博客
03-13 787
1、在github上申请OAuth App https://github.com/settings/developers 各输入字段的解释: Application name应用名 Homepage URL主页URL,这里我填写的是本地测试的URL地址 Application description 应用描...
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 1592
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
自己创建的gitlab账号可以登录公司内部的gitlab项目吗
最新发布
07-28
根据提供的引用内容,可以看出自己创建的gitlab账号是可以登录公司内部的gitlab项目的。在引用\[1\]中,我们可以看到在gitlab工作目录中,通过git init和git config命令配置了gitlab账号的用户名和邮箱。而在引用\[2\]中,通过ssh -T命令测试了gitlab账号的认证成功。此外,在引用\[3\]中,通过配置~/.ssh/config文件,指定了gitlab账号的身份验证和密钥文件。因此,自己创建的gitlab账号可以成功登录公司内部的gitlab项目。 #### 引用[.reference_title] - *1* *2* *3* [一台主机下,个人 GitHub 和公司 GitLab 同时使用](https://blog.csdn.net/sGDUTBMW/article/details/108526658)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值