使用 Java 操作 Git-验证相关

最新推荐文章于 2024-08-14 15:00:00 发布
最新推荐文章于 2024-08-14 15:00:00 发布
阅读量1k 收藏 5
点赞数
文章标签: git java 运维
原文链接:https://juejin.im/post/5c713ca8f265da2db2793912
版权

背景

日常工作中,有时候需要用代码去操作gitlab 或者github实现自动化部署,持续集成,持续部署等功能,本文就 Java 操作 git 相关的权限验证进行实践总结.

工具

使用的工具为eclipsejgit,pom为目前最新版本.

 <!-- https://mvnrepository.com/artifact/org.eclipse.jgit/org.eclipse.jgit -->
    <dependency>
        <groupId>org.eclipse.jgit</groupId>
        <artifactId>org.eclipse.jgit</artifactId>
        <version>5.2.1.201812262042-r</version>
    </dependency>
复制代码

权限验证

当然要进行操作 gitlab,无论是检测仓库是否存在,或者 clone 代码,切换分支等操作,都需要首先验证权限,本文主要讲解两种验证方式,用户名密码公钥私钥验证.一下使用git ls-remote 来验证

用户名密码验证

用户名密码验证只能用于http类型的仓库,实例如下:

CredentialsProvider credentialsProvider = new UsernamePasswordCredentialsProvider("username","password");

Map<String, Ref> asMap = Git.lsRemoteRepository()
       .setRemote("http://gitlab.xxx.com/arch/aabb.git")
       .setCredentialsProvider(credentialsProvider)
       .callAsMap();
复制代码

如果用户名密码没问题,验证就可以通过了.

SSH验证

上面展示的是http类型的仓库,如果地址是 git类型的,就要使用公钥私钥进行验证.比如git@gitlab.xxxx.com:arch/aabb.git

利用主机上的私钥和known_hosts进行验证

这也是默认的形式. ssh 验证需要先创建一个JschConfigSessionFactory,然后在这个对象中进行权限的配置,如果不配置,就默认使用系统的私钥和 known_hosts.这段逻辑在JschConfigSessionFactorycreateDefaultJSch方法中,感兴趣的同学可以自行查看源码.

SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
   @Override
   protected void configure(OpenSshConfig.Host host, Session session) {
   }
};

LsRemoteCommand command = Git.lsRemoteRepository();
command.setRemote("git@gitlab.xxxx.com:data/aabb.git");
command.setHeads(false);
// command 和 sshSessionFactory 关联,进行验证.
TransportConfigCallback callback = transport -> {
   SshTransport sshTransport = (SshTransport) transport;
   sshTransport.setSshSessionFactory(sshSessionFactory);
};
command.setTransportConfigCallback(callback);
Map<String, Ref> stringRefMap = command.callAsMap();
...
复制代码

使用自定义的私钥和known_hosts进行验证.

如果你的代码需要部署带不同的机器上,而又不想依赖主机的配置,那么可以通过自定义配以读取特定的文件,进行配置,使用如下,修改SshSessionFactory相关配置:

SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
    @Override
    protected void configure(OpenSshConfig.Host host, Session session) {
        //如果有密码;
        //session.setPassword("123");
    }
    @Override
    protected JSch createDefaultJSch(FS fs) throws JSchException {
        JSch defaultJSch = new JSch();
        //私钥文件的路径,可放在项目目录中
        defaultJSch.addIdentity(file);
        //git 仓库域名对应的known_hosts文件,可放在项目目录中
        defaultJSch.setKnownHosts(known_hosts);
        return defaultJSch;
    }
};
复制代码

使用上面的例子进行验证,如果配置正确,就可以通过ssh的校验了.

最佳实践

实际编写过程中,会重复使用SshSessionFactory,并且addIdentitysetKnownHosts都要使用内存中的inputstream操作,避免框架在反查文件 file 的时候找不到文件(SpringBoot),代码如下:

@PostConstruct
private void init() throws IOException {

    sshSessionFactory = new JschConfigSessionFactory() {
        @Override
        protected void configure(OpenSshConfig.Host host, Session session) {
        }

        @SneakyThrows
        @Override
        protected JSch createDefaultJSch(FS fs) throws JSchException {
            try (InputStream fileInputStream = Utils.loadAsInputStream("git/private.key");
                 InputStream knownHostInputStream = Utils.loadAsInputStream("git/known_hosts")) {
                JSch defaultJSch = new JSch();
                defaultJSch.addIdentity(Utils.getRandomString(), IOUtils.toByteArray(fileInputStream), null, null);
                defaultJSch.setKnownHosts(knownHostInputStream);
                return defaultJSch;
            }

        }
    };

}
复制代码

后记

总之,工具并不难,本文主要涉及到公钥私钥验证的原理相关,搞懂了原理,进行操作就不难了.

weixin_34290000
关注
java-git-pre-commit-hook:用于Java Java EE项目的带有正则表达式的简单预提交钩子
05-03
标题中的“java-git-pre-commit-hook”是一个专门为JavaJava EE项目设计的Git预提交钩子。预提交钩子是Git版本控制系统中的一种自定义脚本,它在代码提交到仓库之前运行,可以用来检查代码质量、格式化代码、运行...
git-code-format-maven-plugin:一个maven插件,可自动将https:github.comgooglegoogle-java-format代码格式化程序部署为预提交的git hook
02-03
Git代码格式Maven插件 一个Maven插件,可自动将代码格式化程序部署为pre-commit git挂钩。 提交后,挂钩将自动格式化暂存的Java文件。 在2.x和3.x之间进行重大更改 google-java-format 1.8。 插件支持的最低运行时...
java使用ssh下载git代码_git用ssh方式下载代码
weixin_35435986的博客
02-26 312
1、运行Git Bash客户端,执行ls ~/.ssh; 如果列出下图这两个rsa文件,那应该就不需要配置ssh key了,如果不放心就将这几个文件删掉,重新生成。文件的默认目录:C:\Users\Administrator\.ssh2、生成ssh key文件,执行ssh-keygen -t rsa -C "xxx.xxx.com";- t 指定密钥类型,默认是 rsa ,可以省略-C 设置注释文...
git使用——远程仓库(Remote repositories)
weixin_34101784的博客
11-12 393
前言 为了能在任意 Git 项目上协作,你需要知道如何管理自己的远程仓库。 远程仓库是指托管在因特网或其他网络中的你的项目的版本库。 你可以有好几个远程仓库,通常有些仓库对你只读,有些则可以读写。 与他人协作涉及管理远程仓库以及根据需要推送或拉取数据。 管理远程仓库包括了解如何添加远程仓库、移除无效的远程仓库、管理不同的远程分支并定义它们是否被跟踪等等。目前Git代码托管平台,国内主要是码云,国...
【Linux系列】known_hosts详解
最新发布
檀越的博客
08-14 4433
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨。
输入ls命令,显示bash: ls: command not found...
peihj的博客
08-19 234
解决方案:直接执行下面那个。
git获取所有branch_使用jGit 通过gitUrl 获取Git的所有分支
weixin_32048757的博客
01-14 939
使用jGit 通过gitUrl 获取Git的所有分支问题引入在企业中,在针对代码规范规约的时候,就需要保证你的jar包的代码是可追溯的。尤其在大的企业里,对代码质量的检查也是很多的,比如通过sonar进行代码的管理,通过自己编写maven 插件来自定义规范并通过Jenkins 去自动化持续发布和部署。那么在进行提交你所发布的jar包时就需要根据你的git地址去拉取你的分支,然后你要选择你的分支,那...
java push 用法_git push命令
weixin_42231590的博客
02-26 619
本篇文章帮大家学习git push命令,包含了git push命令使用方法、操作技巧、实例演示和注意事项,有一定的学习价值,大家可以用来参考。git push命令用于将本地分支的更新,推送到远程主机。它的格式与git pull命令相似。$ git push :使用语法git push [--all | --mirror | --tags] [--follow-tags] [--atomic] [...
git-commit-id-maven-plugin:Maven插件,它将构建时的git信息存储在POJO * .properties中。 让您的应用程序告诉您它们确切是从哪个版本构建的! 在大型分布式部署中是无价的... :-)
02-03
Maven的git提交ID插件 git-commit-id-plugin是一个与插件非常相似的,但是作为我启动该插件时的Build Number插件,该插件仅支持CVS和SVN,因此必须完成一些工作。 我必须快速开发此类插件的Git版本。 对于那些不...
githook-maven-plugin:Maven插件安装本地git钩子
05-22
githook-maven-plugin Maven插件来配置和安装本地git钩子 保护您的VCS 在提交更改之前先检查一下更改始终是一个好主意:运行单元测试,执行构建等。但是,这样的检查列表很容易被忽略,尤其是在大型项目中。 为了...
Git-2.21.0-64-bit 安装包及安装说明 idea使用git配置
04-19
本篇将详细介绍Git的安装过程以及如何在IntelliJ IDEA(简称idea)这款强大的Java集成开发环境中配置和使用Git。 首先,我们来了解Git的安装步骤: 1. **下载安装包**:从官方网站或者提供的链接下载Git-2.21.0-64...
Git学习笔记-远程仓库-ls-remote命令
热门推荐
ITman_tyler的专栏
07-11 1万+
123
java代码操作svn,git仓库
沙门空海
01-13 1058
操作svn public class SVNKit { private static Logger logger = LoggerFactory.getLogger(SVNKit.class); // 更新状态 true:没有程序在执行更新,反之则反 public static Boolean DoUpdateStatus = true; // 声明SVN客户端管理类 private static SVNClientManager ourClientManager; private St
开发工具_版本管理Git
weixin_34364135的博客
02-22 119
Git是目前最流行的版本管理系统。 参考: http://www.ruanyifeng.com/blog/2014/06/git_remote.html http://www.bootcss.com/p/git-guide/ 手册: http://www.yiibai.com/git/ 官网: 使用指南 Git有很多优势,...
[如何验证Git密码]你的Git密码输错了吗
haerxiong的专栏
05-08 1633
在做DevOps项目时,有从其他git地址导入项目的需求。 如果是非public的项目需要用户名和密码,然而gitlab并未提供相关验证方法。 其实Git本身就提供了验证的方法,这隐含在了Git的http协议中。 git clone时,client端需要先获取服务器的一个静态文件,然后再进行具体操作。 也就是说,我们通过一个GET请求,根据返回状态码即可区分是否有权限且用户名密码正确。 HTTP GET请求如下: // name为用户名,pwd为密码 // @后面是git地址 // 静态文件的地址实际为 /
org.eclipse.jgit.transport.JschConfigSessionFactory类加载异常
qq_42184571的博客
12-16 1104
org.eclipse.jgit.transport.JschConfigSessionFactory类加载异常 ##替换pom文件为如下版本 <dependency> <groupId>org.eclipse.jgit</groupId> <artifactId>org.eclipse.jgit</artifactId> <version>5.2.1.201812262042-r</v
java验证公钥私钥是否匹配及公钥私钥与字符串相互转换
Cobb141的博客
02-06 7787
本文记录使用java生成公钥私钥,将公钥私钥转换成字符串,验证公钥私钥是否匹配。 验证公钥私钥是否匹配的思想:使用公钥对字符串进行加密,再使用私钥进行解密,若解密生成的字符串与原字符串一致,则说明公钥私钥匹配。 引入第三方依赖bouncycastle: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15
Git SSH密钥对生成以及多个SSH存在情况配置
weixin_34275734的博客
07-25 173
一、使用Git Bash 生成一个新的SSH密钥 1、 打开Git Bash. 2、 邮箱设置粘贴下面的文字,替换成为你自己的邮箱。 Github SSH 1 $ ssh-keygen -t rsa -b 4096 -C "your_email@example.com" Git S...
java使用ssh下载git代码_使用Java用户名和密码在ssh上克隆git存储库
weixin_29968283的博客
02-26 243
对于使用SSH进行身份验证,JGit使用JSch.JSch提供了一个SshSessionFactory来创建和配置SSH连接.告诉JGit应该使用哪个SSH会话工厂的最快方法是通过SshSessionFactory.setInstance()全局设置它.JGit提供了一个抽象的JschConfigSessionFactory,可以重写其配置方法以提供密码:SshSessionFactory.set...
使用java代码 加git密钥 clone git代码
03-07
你可以使用以下代码来克隆 Git 代码库: ``` git clone <repository-url> ``` 其中,`<repository-url>` 是 Git 代码库的 URL 地址。如果该代码库需要身份验证,你需要在克隆之前设置 Git 密钥。你可以使用以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值