处理升级Gerrit后REST API无法使用

最新推荐文章于 2022-09-20 11:39:48 发布
最新推荐文章于 2022-09-20 11:39:48 发布
阅读量2.2k 收藏 4
点赞数 3
分类专栏: 代码管理 文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeaning/article/details/117751474
版权

背景:

升级Gerrit,从2.13到3.2

遇到问题:

升级到新版后,rest api无法使用了,要么提示401,要么提示 Unauthorized

官方文档上面,说使用basic auth就能直接连上rest api。匿名用户可以直接查询接口,登录用户,在host后面增加"/a"后缀。

但实际上,我匿名访问,是会报401错误的。

而登录后,又报Unauthorized。

使用htpasswd设置的密码不行,使用Gerrit生成的随机密码也不行。

 

原因分析:

经过一番排查后,发现LDAP认证方式下,直接使用ldap账户和密码,是可以使用Gerrit 的rest api的。

而htpasswd设置的密码,是通过Nginx或者Apache进行鉴权的,也就是登录网页的时候,那个弹窗的处理,是Nginx处理的。这时候根本就没有进入到Gerrit,具体可以看官方文档,以及Gerrit的配置,是没有任何指向htpasswd生成的密码文件的。

登录Gerrit Web的时候,使用htpasswd的密码可以进入。但使用rest api的时候,Gerrit也会对账户密码进行校验。这点和web登录是不一样的,问题就出在这里。

使用htpasswd的密码,用postman登入gerrit_site.com/a/projects/时,如果htpasswd密码不对,会有401错误报出来,此时是Nginx报的。输入htpasswd的账户密码,不报401错误了,但返回Unauthorized,此时是Gerrit返回的。

要想登入Gerrit REST API,就得密码正确,也就是要同时满足htpasswd和Gerrit的密码。只有这两个密码一样,才能通过。

解决方案:

方法一:统一htpasswd和Gerrit的HTTP密码。

如果可以修改admin密码(如果admin不方便改密码则新建一个账户,并配置成管理员),则先重置(或者获取已有的)admin账户的Gerrit HTTP密码,在web页面的设置页-HTTP选项上生成。

然后在服务器上执行htpasswd -m gerrit.passwd admin,输入Gerrit的HTTP密码。这样htpasswd的密码和Gerrit的HTTP密码就一样的。

此时admin账户,使用Gerrit的HTTP密码,即可使用postman使用basic auth方式,进行gerrit_site.com/a/projects/的查询和put操作了。

由于Gerrit的HTTP是随机生成的一长串密码,不易使用,可以把密码还原会admin原本的密码。

1、使用Gerrit rest api,写入旧密码到Gerrit上:

具体见:https://gerrit-review.googlesource.com/Documentation/rest-api-accounts.html#set-http-password

2、在服务器上操作htpasswd -m gerrit.passwd admin,输入旧密码

这时候,htpasswd和Gerrit的密码就统一设置成原本的旧密码了。

对于其他需要使用rest api的账户,可以直接使用admin账户,调用rest api,写入账户的HTTP密码到Gerrit上。

方法二:使用LDAP或者OpenID等认证方式

可以使用ldap方式,一般公司内都是会有统一的ldap服务,接入公司的ldap账户,就不存在上面的问题了。

zeaning
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Gerrit 升级文档,gerrit 安装插件。
weixin_54570724的博客
12-23 2283
Gerrit 升级文档,gerrit 安装插件
python-gerrit-apiGerrit REST API的Python包装器
02-05
python-gerrit-apiGerrit REST API的Python包装器
【Knox】CDP集群Knox服务集成LDAP,WEB UI登录正常,使用RestAPI无法正常访问401 Authentication failed 解决方式
Mrerlou的博客
09-20 989
这里很奇怪,我这里web ui 使用ldap的用户名、密码能够成功登录,但是用rest 接口访问就会报错。经过排查,发现web ui 界面的认证方式和rest api 的认证方式是两套。最近在使用Knox 服务集成 LDAP 后,在 Knox Web UI 界面中,使用Ldap 用户名、密码能够成功登录,但是在使用REST API 请求服务数据时,就会报。服务导致,rest-api 无法正常访问,具体什么原理目前还不是特别清楚,希望有知道的大佬,可以解释下。, 然后重启Knox 服务。
Gerrit API接入指南
Markix的博客
01-24 7177
认证机制 默认情况下,所有 api 都假定匿名访问,所以不带认证信息只能访问公开的内容。可以通过在 api 的URL前面加上 /a/ 来使用HTTP密码进行身份验证。 例如,要对 /projects/ 进行身份验证,请请求URL /a/projects/。 curl --user username:password http://localhost:8080/a/projects/ password并不是登录web时的密码,而是在个人设置中生成的 HTTP密码。 相关文档: {gerrit_url}/Do
Centos之Gerrit升级-yellowcong
04-18 1339
升级就是简单的将原来的目录下执行一下安装操作,即可。切记升级后,一定要执行java -jar gerrit-2.14.6.war reindex -d /data/gerrit/更新索引,不然数据获取不到 执行更新目录必须是老版本的gerritjava -jar gerrit-2.14.6.war init -d /data/gerrit/自动更新,表结构也更改了 更新索引信息重新更新一下索引信
Linux环境搭建Gerrit服务器与升级Gerrit服务器
wangzhezhilu001的专栏
04-24 1632
1.Gerrit是什么 Gerrit是Google开发的开放源代码的代码审核工具,可以方便得进行代码审核工作。代码审核方便事前和事后加强监督和管理,从而提高工程质量,保证产品的高质量开发。 Gerrit本身就包含Git,网上有各种GerritGitLab混搭的方法,我看完全是没有必要的,只要搭建Gerrit即可。 Gerrit+Jenkins是一般...
gerrit-rest-java-client:用于Gerrit代码审查的Java REST客户端
01-30
仅支持Gerrit 2.6或更高版本(旧版本中缺少/不完整的REST API)。 例如,此实现用作。 支持许多不同的身份验证方法(HTTP基本,HTTP摘要,带形式的LDAP,来自Gerrit设置的HTTP密码,...)。 用法 该库实现 。 您...
Gerrit.Api.Net:通过Gerrit REST API的.Net包装器
05-10
Gerrit.Api.Net安装NuGet: 安装包Gerrit.Api例子var gerritConfiguration = new GerritConfiguration ( " username " , " password " , " gerrit url " );var changesEndPoint = new ChangesEndpoint ( ...
gerrit使用文档手册,适合新手学习gerrit
04-13
Gerrit 使用文档手册,适合新手学习 Gerrit Gerrit 是一个基于 Web 的代码レビュー工具,用于管理代码的提交和审核。下面是 Gerrit 使用文档手册的知识点总结: 一、获取权限 在使用 Gerrit 之前,需要获取权限,...
gerrit-rest-java-client, Gerrit代码审查的Java REST客户端.zip
11-15
gerrit-rest-java-client, Gerrit代码审查的Java REST客户端 gerrit-rest-java-client 简介Gerrit代码审查工具 REST API的Java实现。仅支持 Gerrit 2.6或者更新版本的( 。旧版本中缺少/不完整的REST API ) 。
从远端下载repo镜像,然后推送到本地gerrit服务器
05-08
从远端下载repo镜像,然后推送到本地gerrit服务器,里面讲解了相关步骤和命令操作。
Gerrit升级升级后的check(包括gerrit mirror 服务器上的升级
文喵喵_integration_road
08-22 807
==
ubuntu20.04 + gerrit3.1.3 + nginx
weixin_46557083的博客
03-10 5525
一.相关环境部署 sudo apt-get install openjdk-11-jdk openjdk-11-jre git nginx 二.配置nginx 不装nginx也不影响gerrit启动,以下操作可跳过 1. 开防火墙 sudo ufw app list sudo ufw allow ‘Nginx HTTP’ 按情况开启 sudo ufw status 2. nginx相关命令 sudo systemctl status nginx 查看nginx状态 sudo systemctl stop
gerrit api使用curl方式
Makun1995的博客
01-11 4250
curl --digest -u username:password -X GET 'http://gerriturl/a/projects/项目名称/config' password是gerrit上settings中的密码 项目名称中包含  / 记得用%2F代替 PUT请求 curl --digest -H "Content-Type: application/json" -u user...
gerrit 操作
neu_xiaolu的博客
03-25 705
下载gerrit 单子的一个commit: mkdir workspace cd workspace/ git init -q git fetch ssh:gerrit_server/gerrit_repo_name commit_hash 注意git版本要高,比如2.21.0. git fetch没有输出,代表失败。 git checkout FETCH_HEAD ...
gerrit使用总结
weixin_39647549的博客
07-02 427
https://www.cnblogs.com/kevingrace/p/5624122.html http://www.voidcn.com/article/p-fphiowjy-bms.html https://blog.csdn.net/qq_38431305/article/details/79964141 https://blog.csdn.net/benkaoya/article/details/8680886 1 我认为gerrit安装比较难的地方在于它有多种身份验证方法,身份验证方
Android下的配置管理之道之使用curl命令访问gerritREST API
马哥私房菜
08-30 2258
简单的测试 reset api 可以像下面这样 curl http://localhost:8080/path/to/api/ curl命令默认是发送GET请求的,可以通过选项 -X来设置 curl -X GET http://localhost:8080/path/to/api/ curl -X PUT http://localhost:8080/path/to/api/ cur...
gerrit配置管理
热门推荐
chenjh213的专栏
01-10 1万+
download-commands插件配置[download] scheme = ssh scheme = http      #认证http下载 scheme = anon_http  #匿名http下载 scheme = anon_git scheme = repo_downloadIf download.scheme is not spec
gerrit update
09-16 1659
xiazai zuixin banben de gerrit,ranhou zww@pc11307-HP:~$ java -jar soft/gerrit-2.6-rc0.war init -d /home/zww/gerrit_sites/ *** Gerrit Code Review 2.6-rc0 *** *** Git Repositories ***
gerrit 使用教程
最新发布
09-06
Gerrit是一个用于代码审查和版本控制的工具,它的使用可以通过一系列步骤来完成。以下是一个简单的Gerrit使用教程: 1. 首先,你需要了解Gerrit的工作流程和权限控制。这可以通过阅读相关的文档和教程来获得大致的了解。你也可以参考一些博客文章,比如【GerritGerrit工作流程及使用手册。 2. 作为管理员,你可以通过命令行对Gerrit服务器进行操作。你可以使用如下命令连接到服务器:ssh gerrit -l admin。连接成功后,你就可以对Gerrit进行各种管理操作了,比如添加普通成员。 3. 在使用Gerrit之前,你需要激活账号并生成SSH密钥。你可以在本地生成SSH密钥对,并将公钥配置到Gerrit服务器中。 4. 下载代码:在Gerrit的页面上,你可以浏览项目并进行查看。你可以使用过滤器来快速搜索你感兴趣的项目。找到你想要下载的项目后,可以点击浏览页面下的repositories进行查看。在这里,你可以选择下载代码。 5. 修改与提交:在本地进行代码修改后,你可以使用git命令将修改提交到Gerrit服务器。在提交后,Gerrit会为每次提交生成一个change id,并在Gerrit中生成一个review请求。 6. Gerrit页面进行代码审核并合并至远程分支:在Gerrit页面上,你可以对提交的代码进行审核。审核包括对代码质量、风格等方面的评审。如果审核通过,你可以将代码合并至远程分支。 7. 远程合并后本地需要git pull更新同步:在远程合并之后,你需要在本地使用git pull命令来更新同步。之后,你可以使用git log命令来查看更新后的代码。 以上是一个简单的Gerrit使用教程,希望对你有所帮助。如果你还有其他问题,请随时提问。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值