处理升级Gerrit后REST API无法使用

最新推荐文章于 2024-02-29 16:40:15 发布
最新推荐文章于 2024-02-29 16:40:15 发布
阅读量2.3k 收藏 4
点赞数 3
分类专栏: 代码管理 文章标签: gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zeaning/article/details/117751474
版权

背景:

升级Gerrit,从2.13到3.2

遇到问题:

升级到新版后,rest api无法使用了,要么提示401,要么提示 Unauthorized

官方文档上面,说使用basic auth就能直接连上rest api。匿名用户可以直接查询接口,登录用户,在host后面增加"/a"后缀。

但实际上,我匿名访问,是会报401错误的。

而登录后,又报Unauthorized。

使用htpasswd设置的密码不行,使用Gerrit生成的随机密码也不行。

 

原因分析:

经过一番排查后,发现LDAP认证方式下,直接使用ldap账户和密码,是可以使用Gerrit 的rest api的。

而htpasswd设置的密码,是通过Nginx或者Apache进行鉴权的,也就是登录网页的时候,那个弹窗的处理,是Nginx处理的。这时候根本就没有进入到Gerrit,具体可以看官方文档,以及Gerrit的配置,是没有任何指向htpasswd生成的密码文件的。

登录Gerrit Web的时候,使用htpasswd的密码可以进入。但使用rest api的时候,Gerrit也会对账户密码进行校验。这点和web登录是不一样的,问题就出在这里。

使用htpasswd的密码,用postman登入gerrit_site.com/a/projects/时,如果htpasswd密码不对,会有401错误报出来,此时是Nginx报的。输入htpasswd的账户密码,不报401错误了,但返回Unauthorized,此时是Gerrit返回的。

要想登入Gerrit REST API,就得密码正确,也就是要同时满足htpasswd和Gerrit的密码。只有这两个密码一样,才能通过。

解决方案:

方法一:统一htpasswd和Gerrit的HTTP密码。

如果可以修改admin密码(如果admin不方便改密码则新建一个账户,并配置成管理员),则先重置(或者获取已有的)admin账户的Gerrit HTTP密码,在web页面的设置页-HTTP选项上生成。

然后在服务器上执行htpasswd -m gerrit.passwd admin,输入Gerrit的HTTP密码。这样htpasswd的密码和Gerrit的HTTP密码就一样的。

此时admin账户,使用Gerrit的HTTP密码,即可使用postman使用basic auth方式,进行gerrit_site.com/a/projects/的查询和put操作了。

由于Gerrit的HTTP是随机生成的一长串密码,不易使用,可以把密码还原会admin原本的密码。

1、使用Gerrit rest api,写入旧密码到Gerrit上:

具体见:https://gerrit-review.googlesource.com/Documentation/rest-api-accounts.html#set-http-password

2、在服务器上操作htpasswd -m gerrit.passwd admin,输入旧密码

这时候,htpasswd和Gerrit的密码就统一设置成原本的旧密码了。

对于其他需要使用rest api的账户,可以直接使用admin账户,调用rest api,写入账户的HTTP密码到Gerrit上。

方法二:使用LDAP或者OpenID等认证方式

可以使用ldap方式,一般公司内都是会有统一的ldap服务,接入公司的ldap账户,就不存在上面的问题了。

zeaning
关注
专栏目录
Android下的配置管理之道之使用curl命令访问gerritREST API
马哥私房菜
08-30 2286
简单的测试 reset api 可以像下面这样 curl http://localhost:8080/path/to/api/ curl命令默认是发送GET请求的,可以通过选项 -X来设置 curl -X GET http://localhost:8080/path/to/api/ curl -X PUT http://localhost:8080/path/to/api/ cur...
python-gerrit-apiGerrit REST API的Python包装器
02-05
python-gerrit-apiGerrit REST API的Python包装器
Gerrit REST API简单介绍
测试开发小记
07-06 3734
Gerrit是一款开源免费的代码审查工具,如果其它平台想要获取gerrit数据,比如统计仓库代码提交数据等信息,可以使用Gerrit提供的REST API来获取,本文记录一些我使用到的Gerrit API
gerrit REST API
不积跬步无以至千里
09-14 8288
查看REST API支持的所有命令: $ ssh -p 29418 user@gerrit.host gerrit –help gerrit [COMMAND] [ARG ...] [--] [--help (-h)] -- : end of options --help (-h) : display this help text Available command...
GERRIT REST API
a420344的专栏
11-16 1498
1、request获取Gerrit revision: /changes/{change_id}?o=CURRENT_REVISION
gerrit-rest-java-client, Gerrit代码审查的Java REST客户端.zip
11-15
gerrit-rest-java-client, Gerrit代码审查的Java REST客户端 gerrit-rest-java-client 简介Gerrit代码审查工具 REST API的Java实现。仅支持 Gerrit 2.6或者更新版本的( 。旧版本中缺少/不完整的REST API ) 。
gerrit-rest-java-client:用于Gerrit代码审查的Java REST客户端
01-30
仅支持Gerrit 2.6或更高版本(旧版本中缺少/不完整的REST API)。 例如,此实现用作。 支持许多不同的身份验证方法(HTTP基本,HTTP摘要,带形式的LDAP,来自Gerrit设置的HTTP密码,...)。 用法 该库实现 。 您...
gerrit使用文档手册,适合新手学习gerrit
04-13
Gerrit 使用文档手册,适合新手学习 Gerrit Gerrit 是一个基于 Web 的代码レビュー工具,用于管理代码的提交和审核。下面是 Gerrit 使用文档手册的知识点总结: 一、获取权限 在使用 Gerrit 之前,需要获取权限,...
gerry:Gerrit Code Review REST-API 的简单 Ruby 包装器
07-12
Gerrit Code Review REST-API 的简单 Ruby 包装器。 文档 安装 git clone https://github.com/maveonair/gerry.git cd gerry gem build gerry.gemspec gem install gerry-0.0.1.gem 例子 获得全球能力 client = ...
python脚本通过Gerrit REST API 获取所有用户
最新发布
Archereid的博客
02-29 810
自动化需要获取到所有的gerrit 用户,也就是username,查询 GerritREST API并没有这样的Endpoint.最终实现方法:先获取所有用户id,再根据id查询username。
Gerrit版本升级
zeaning的博客
04-16 2156
Gerrit升级操作
gerrit update
09-16 1671
xiazai zuixin banben de gerrit,ranhou zww@pc11307-HP:~$ java -jar soft/gerrit-2.6-rc0.war init -d /home/zww/gerrit_sites/ *** Gerrit Code Review 2.6-rc0 *** *** Git Repositories ***
gerrit 操作
neu_xiaolu的博客
03-25 761
下载gerrit 单子的一个commit: mkdir workspace cd workspace/ git init -q git fetch ssh:gerrit_server/gerrit_repo_name commit_hash 注意git版本要高,比如2.21.0. git fetch没有输出,代表失败。 git checkout FETCH_HEAD ...
Centos之Gerrit升级-yellowcong
04-18 1346
升级就是简单的将原来的目录下执行一下安装操作,即可。切记升级后,一定要执行java -jar gerrit-2.14.6.war reindex -d /data/gerrit/更新索引,不然数据获取不到 执行更新目录必须是老版本的gerritjava -jar gerrit-2.14.6.war init -d /data/gerrit/自动更新,表结构也更改了 更新索引信息重新更新一下索引信
Gerrit 升级文档,gerrit 安装插件。
weixin_54570724的博客
12-23 2385
Gerrit 升级文档,gerrit 安装插件
Gerrit | 重磅! 2.x 版本升级到 3.x 版本----转
10-27 890
2.x known bugs重大问题不一一列举,这里仅仅是举几个例子:问题传送门:https://bugs.chromium.org/p/gerrit/issues/detail?id=13514;新版本大概长这样目前待升级gerrit 版本为 2.13.9,根据官方文档,必须确保每个中间版本都被升级,所以升级路线暂定为:注意:v2.16是唯一包含和支持 reviewDB 到 NoteDB 的关键版本Reference Doc:https://gitenterprise.me/2019/05/20/ge
gerrit 升级记录
weixin_41927873的博客
08-18 619
第一次升级gerrit记录由于gerrit3.0.0版本被公司安全部门扫描到ssh监听端口29418有安全漏洞,所以必须升级到3.0.1漏洞名称:SSH 3.0.0 Locked Account Remote Authentication Bypass(CVE-2001-0553) 详细描述:Unix系统的SSH Secure Shell 3.0.0版本不能正确地对sshd2守护程序执行密码认证,本地用户可以获得带有短密码字段的账号的使用权,例如在密码字段中使用"NP"的锁定账户。......
gerrit 2 升级到 3最新版本(2.16-->3.9.1)--官方升级方式
Mico18的博客
01-30 569
gerrit 2升级gerrit 2升级3,gerrit 升级到最新版本
gerrit 2 升级到 3最新版本(2.16-->3.9.1)--另类方式升级
Mico18的博客
02-01 560
gerrit2升级3
Gerrit代码审查软件使用教程
5. **下载代码**:在完成上述步骤后,你可以开始使用Gerrit下载项目代码。使用`git clone`命令,提供管理员提供的SSH URL,例如`git clone ssh://用户名@192.168.42.21:29418/test`。 6. **下载commit-msg脚本**:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值