为Visual SVN Server添加认证用户IP功能

最新推荐文章于 2023-07-27 19:57:02 发布
最新推荐文章于 2023-07-27 19:57:02 发布
阅读量635 收藏 1
点赞数
分类专栏: 服务器开发 文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36048864/article/details/120720812
版权

为Visual SVN Server添加认证用户IP功能

背景

内网环境下,某位大佬觉得Visual SVN Server的安全性不够,要求用户只能在指定的一个或几个IP上登录???

方案

内网环境下,Visual SVN Server使用https进行通信,有两种可以实现IP与用户绑定:

  • 做一个网关,用户访问SVN时,都通过网关进行访问,然后就可以在网关上进行IP与用户名校验了。由于使用的是https通信,网关配置https并转发到SVN Server比较麻烦,网关方式不进行实现。
  • 写一个apache module,在处理请求之前进行拦截校验

从SVN请求中提取用户名

SVN的每次请求都会带有AuthorizationHeader参数,其内容就是使用Base64编码的用户名和密码,其格式为:“Basic Base64(用户名:密码)”。因此,只需要解析Authorization字段就可以获取到用户名。无论是使用添加网关还是添加apache module,都比较容易取得Authorization参数。

主要实现

apache module实际上是一个动态库,apache httpd在启动的时候会动态加载该动态库,加载配置参数后正式进行工作,以下是主要模块的主要代码:

#include <stdio.h>
#include <http_protocol.h>
#include <httpd.h>
#include <http_config.h>
#include <apr_want.h>
#include <ap_config.h>
#include <apr_base64.h>
#include "host_bind_filter/host_bind_filter.h"

module AP_MODULE_DECLARE_DATA auth_host_bind_module;

static int auth_host_bind_handler(request_rec *r) {
    int len = 0;
    char* user = NULL;
    const char* authorization = apr_table_get(r->headers_in, "Authorization");
    // Basic Base64(用户名:密码)
    if(authorization != NULL && (authorization = strstr(authorization, "Basic ")) != NULL) {
        authorization += 6;// 跳过 "Basic ",然后进行base64解密

        len = apr_base64_decode_len(authorization);
        user = (char*)malloc(len);
        apr_base64_decode(user, authorization);
        // 通过user_host_filter函数进行用户名IP校验,其实现完整Demo.
        int res = user_host_filter(user, r->useragent_ip);
        free(user);
        show_request("host=%s, ip=%s", r->useragent_host, r->useragent_ip);
        if (res != 0) { // 如果校验不通过时,直接截断HTTP调用链
            ap_rprintf(r, "user cannot log in on the host[%s]", r->useragent_ip); // 写入返回信息
            return OK; // 返回OK,请求就截断了
        }
    } 

    return DECLINED; // 没有authorization参数或校验通过时,返回DECLINED,请求会继续进行,让Visual SVN Server处理。
}

static void register_hooks(apr_pool_t *p) {
    ap_hook_handler(auth_host_bind_handler, NULL, NULL, APR_HOOK_REALLY_FIRST); // APR_HOOK_REALLY_FIRST 表示在最前面进行IP认证处理。
}

typedef struct context_host_filename_config {
    char filename[1024];
} context_host_filename_config;

/* 读取设置字符串方法 */
static const char *set_context_host_filename(cmd_parms *cmd,
                                       void *mconfig,
                                       const char *name)
{
    context_host_filename_config *conf = (context_host_filename_config *) mconfig;
    strcpy_s(conf->filename, sizeof(conf->filename), name);
    load_context_host(name); // 加载用户IP绑定表,更好的方式是通过读取数据库来进行校验,这里使用cvs文件来绑定
    return NULL;
}

static const command_rec auth_context_host_filename_cmd[] =
        {
                AP_INIT_TAKE1("HostBindFileName", set_context_host_filename,   NULL, OR_FILEINFO,
                              "set HostBindFileName."),
                { NULL }
        };

/* init per dir */
static void *create_context_host_filename_config(apr_pool_t *p, char *d)
{
    context_host_filename_config *conf = (context_host_filename_config *)apr_pcalloc(p, sizeof(*conf));
    if(conf == NULL) return NULL;
    memset(conf->filename, 0, sizeof(conf->filename));
    return conf;
}

/* module structure */
module AP_MODULE_DECLARE_DATA
auth_host_bind_module = {
        STANDARD20_MODULE_STUFF,
        create_context_host_filename_config, /* dir config creater */
        NULL,                                /* dir merger — default is to override */
        NULL,                                /* server config */
        NULL,                                /* merge server configs */
        auth_context_host_filename_cmd,      /* command apr_table_t */
        register_hooks                       /* register hooks */
};

模块使用

  1. 编译成功后,将生成的mod_auth_host_bind.dll重命名为mod_auth_host_bind.so,将其拷贝到${svn_root}/bin目录中, ${svn_root}为Visrual SVN Server的安装目录,默认路径为:C:\Program Files\VisualSVN Server

  2. 修改${svn_root}/conf/httpd.conf配置文件,在第一个LoadModule***上方添加一行:

LoadModule auth_host_bind_module bin/mod_auth_host_bind.so
  1. 修改${svn_root}/conf/httpd.conf配置文件,在<Location />节点下添加绑定文件配置:
<Location />
  AuthName "VisualSVN Server"
  AuthType Basic
  AuthBasicProvider file
  AuthUserFile "E:/Repositories/htpasswd"
  HostBindFileName "E:/Repositories/HostBind.csv" # 这是添加的,其他的保持不变
  Require valid-user
</Location>
  1. 配置完成后,重启一下SVN Server服务
  2. HostBind.csv文件结构
    每一行作为一条记录,其格式为:用户名,IP绑定IP地址。允许一个用户绑定多个IP,同一个用户添加多行即可实现。

示例:

D00371,192.168.1.103
D00371,192.168.1.102

最后

Apache Module完整Demo源码

程序员锡哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Visual SVN Server
07-12
Visual SVN Server
修改VisualSVN Server地址为指定的ip地址(亲测可用)
小志的博客
10-15 3288
1、打开svn服务端,如下图: 2、选中【VisualSVN Server(Local)】,右键选择【Properties】,如下图: 3、在VisualSVN Server Properties窗口中,选择【Network】——>在Server name中输入指定的ip地址。点击【确定】即可,如下图: 4、很多人不成功就在这里,点击确认之后复制地址好像地址并不能访问下面几步是关键。 1)、找到svn 的安装目录(lz的安装目录为D:\devtool\VisualSVN Server),找到安装
Visual SVN Server 4.2.1 x64企业版
03-15
Visual SVN Server 4.2.1 x64 官方企业版。里面的是原版安装文件。Visual SVN Server 4.2.1 x64 官方企业版。里面的是原版安装文件。
SVN服务器IP修改、连接用户修改之后
weixin_34150224的博客
09-17 154
日常工作中,版本管理的工具是svn,近期公司重新开始清理服务器,将svn服务器的IP进行了修改,导致各个客户端连接失败,操作方法: 1. 如果客户端工具是TortoiseSVN,直接在工作副本上右键,选择TortoiseSVN->relocation,再输入新的URL。 2. 如果客户端工具是eclipse的插件subcli...
PC搭建SVN服务器:[1]局域网SVN服务器
西门吹吹吹雪
06-03 1183
为了同事们协调工作,所以在公司内部搭建SVN服务器。 工具/原料 Server2003 方法/步骤 设置IP地址:打开【控制面版】->【管理工具】->【网络连接】->双击打开【本地连接】,单击【属性】在【常规】打开【Tnternet 协议】,DNS设置为你用的网络提供的DNS,用8.8.8.8也可以。
VisualSVN Server增加在线修改用户密码的功能
08-17
VisualSVN Server增加在线修改用户密码的功能 功能说明:修改密码的页面在在地址栏输入http://[ip]:[port]/svn登录进入后的svn仓库列表界面的首行。可进行修改密码等操作。 1 、解压之后,把里面的内容copy到Visual SVN Server的安装目录下覆盖掉同名的文件夹 2、修改conf目录下的httpd-custom.conf文件, 把“ScriptAlias”一行后面的路径修改为你的机器上的VisualSVN Server的实际路径; ------------------------- LoadModule alias_module bin/mod_alias.so LoadModule cgi_module bin/mod_cgi.so ScriptAlias /cgi-bin/ "C:/Program Files/VisualSVN Server/cgi-bin/" ------------------------- 3、修改cgi-bin目录下的svnpass.ini文件: 这是一个配置文件,用来控制修改密码的程序的。 [PATH]用于指定svn的密码文件 [ERRCODE] 用来指定当出现相应错误时的用户提示 [RULES] 用于控制用户名的最小和最大长度,以及密码的最小和最大长度 4、重启VisualSVN Server,在地址栏输入http://[ip]:[port]/svn登录进入后可进行密码修改。
Visual Studio SVN服务器ip修改
u011238634的专栏
07-16 2332
visual studio 配置的svn服务器ip修改之后,需要在vs中做相应修改。 a) File->Subversion->Pending Changes b) 选择url右边的 "Switch Solution"按钮 c) 更改Url
svn数据库认证方法
weixin_30654583的博客
05-06 218
1 -- apache认证方法 平时上网访问一些网站的某些资源时,浏览器弹出一个对话框,要求输入用户名和密码来获取对资源的访问。这就是用户认证的一种技术。如在浏览器中访问SAE的SVN仓库如下提示一般: 浏览器的用户认证技术一般是基于“用户名+密码”的形式,服务端根据二者的对应关系控制着所有登录用户的合法性,其目的是仅让合法用户以合法的权限访问服务端资源。 SV...
服务器安全防范-svn安全设设置
一名普通码农的菜地
06-02 1881
前言 svn是常用服务之一,所以也是必须对外开放的,同时必须加以防范。 修改端口 更改svn的默认配置(更改默认的指向目录和默认端口) # sudo vim /etc/sysconfig/svnserve 编辑示例: OPTIONS="-r /data/svn --listen-port 3661" 然后,记得在阿里云的规则里面放行,同时,防火墙也要放行: firewall-cmd --add...
svn server搭建过程及注意事项
kezhen的专栏
08-09 2173
svn server已搭建完毕并投入使用中,期间遇到了一点小问题,特记录如下,以备查找。 svn服务的开启有两种方式: ①自带的svnserve服务(访问地址svn://192.168.1.188/repos/) ②与Apache配合使用 (访问地址http://192.168.1.188:8055/repos/) 下面只记录自带的svnserve服务配置: 1、安装,解压缩下载的sv
visual SVN server
08-18
visual svn server
SvnBackupApp,Visual SVN Server 备份,Visual SVN 备份,SVN 备份
06-13
Visual SVN Server 备份工具,Visual SVN 备份工具,SVN 备份工具,按天,周,月定时备份,备份文件可加密存储,过期文件可以自动删除。Visual SVN Server 企业版才能用的定时备份任务,SvnBackupApp工具即可办到。...
svn全套,visual svn svn server TortoiseSVN .rar
10-16
svn全套,visual svn svn server TortoiseSVN .rar svn全套,visual svn svn server TortoiseSVN .rar svn全套,visual svn svn server TortoiseSVN .rar svn全套,visual svn svn server TortoiseSVN .rar svn全套...
visual svn server 2.5.8 破解
03-19
版本:2.5.8 步骤: 1 安装原版VISUALSVN SRRVER 2. 使用 keygen patch WMIProvider.dll ...3. 运行 visual svn server, 填入 keyen serail number 4.update from standard version to enterprise success
Visual SVN server
07-14
Typical Subversion setup for team work involves a single server machine being accessed from clients on computers all over the office or, perhaps, all over the world. There are many ways to configure ...
windows SVN搭建
gong_xucheng的专栏
04-22 616
Subversion是优秀的版本控制工具,其具体的的优点和详细介绍,这里就不再多说. 首先来下载和搭建SVN服务器. 现在Subversion已经迁移到apache网站上了,下载地址: http://subversion.apache.org/packages.html 打开网站后显示的是各种类型操作系统对应版本 找到 Windows 版的 VisualSVN 版(服
两台电脑如何连接一个局域网的操作步骤(在SVN用户登入连接服务器时使用到的)
最新发布
m0_63736943的博客
07-27 1231
两台电脑如何连接一个局域网?
两台svn服务器同步
bintolee的专栏
04-27 1227
两台svn服务器  主服务器(源服务器):137.160.1.101  windows系统,安装VisualSVN SERVER 从服务器(备份服务器):137.160.1.102   windows系统,安装VisualSVN SERVER 源目录:http://137.160.1.101:443/svn/proj 目标目录:http://137.160.1.10
Mac PC svn 互通
一个字
03-14 1038
参考地址1:http://blog.csdn.net/q199109106q/article/details/8655204参考地址2:http://blog.csdn.net/doubleface999/article/details/73469055参考地址3:https://www.crifan.com/xcode_svn_commit_failed_not_under_version_co...
visual svn server 4.0
05-13
Visual SVN Server 4.0是一种先进的代码版本控制解决方案,它为开发人员提供了一个易于使用的集成环境,可在整个团队之间共享和管理源代码。该软件提供了一个直观的用户界面,使用户能够轻松地创建、管理和监视SVN服务器实例。Visual SVN Server 4.0还提供了一些强大的安全功能,例如SSL认证IP访问限制和Windows凭据管理,可确保源代码的安全性和保密性。此外,Visual SVN Server 4.0还提供了广泛的API和集成选项,包括Visual Studio、Eclipse和JetBrains等开发环境集成。实际上,该软件是Visual SVN团队提供的最新版本,它包含了许多新的功能和增强特性,例如将HTTP/HTTPS访问支持升级到Apache HTTP Server 2.4、具有更高的性能和较少的内存占用、更简洁和直观的用户界面等。总体而言,Visual SVN Server 4.0是一种可靠、灵活、易用的集成式源代码管理解决方案,易于集成和使用,适合各种规模的团队和项目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值