使用 Java 操做 Git-验证相关
背景
平常工做中,有时候须要用代码去操做gitlab 或者github实现自动化部署,持续集成,持续部署等功能,本文就 Java 操做 git 相关的权限验证进行实践总结.java
工具
使用的工具为eclipse的jgit,pom为目前最新版本.git
<!-- https://mvnrepository.com/artifact/org.eclipse.jgit/org.eclipse.jgit -->
<dependency>
<groupId>org.eclipse.jgit</groupId>
<artifactId>org.eclipse.jgit</artifactId>
<version>5.2.1.201812262042-r</version>
</dependency>
复制代码
权限验证
固然要进行操做 gitlab,不管是检测仓库是否存在,或者 clone 代码,切换分支等操做,都须要首先验证权限,本文主要讲解两种验证方式,用户名密码和 公钥私钥验证.一下使用git ls-remote 来验证github
用户名密码验证
用户名密码验证只能用于http类型的仓库,实例以下:session
CredentialsProvider credentialsProvider = new UsernamePasswordCredentialsProvider("username","password");
Map<String, Ref> asMap = Git.lsRemoteRepository()
.setRemote("http://gitlab.xxx.com/arch/aabb.git")
.setCredentialsProvider(credentialsProvider)
.callAsMap();
复制代码
若是用户名密码没问题,验证就能够经过了.框架
SSH验证
上面展现的是http类型的仓库,若是地址是 git类型的,就要使用公钥私钥进行验证.好比git@gitlab.xxxx.com:arch/aabb.gitdom
利用主机上的私钥和known_hosts进行验证
这也是默认的形式. ssh 验证须要先建立一个JschConfigSessionFactory,而后在这个对象中进行权限的配置,若是不配置,就默认使用系统的私钥和 known_hosts.这段逻辑在JschConfigSessionFactory的createDefaultJSch方法中,感兴趣的同窗能够自行查看源码.eclipse
SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
@Override
protected void configure(OpenSshConfig.Host host, Session session) {
}
};
LsRemoteCommand command = Git.lsRemoteRepository();
command.setRemote("git@gitlab.xxxx.com:data/aabb.git");
command.setHeads(false);
// command 和 sshSessionFactory 关联,进行验证.
TransportConfigCallback callback = transport -> {
SshTransport sshTransport = (SshTransport) transport;
sshTransport.setSshSessionFactory(sshSessionFactory);
};
command.setTransportConfigCallback(callback);
Map<String, Ref> stringRefMap = command.callAsMap();
...
复制代码
使用自定义的私钥和known_hosts进行验证.
若是你的代码须要部署带不一样的机器上,而又不想依赖主机的配置,那么能够经过自定义配以读取特定的文件,进行配置,使用以下,修改SshSessionFactory相关配置:ssh
SshSessionFactory sshSessionFactory = new JschConfigSessionFactory() {
@Override
protected void configure(OpenSshConfig.Host host, Session session) {
//若是有密码;
//session.setPassword("123");
}
@Override
protected JSch createDefaultJSch(FS fs) throws JSchException {
JSch defaultJSch = new JSch();
//私钥文件的路径,可放在项目目录中
defaultJSch.addIdentity(file);
//git 仓库域名对应的known_hosts文件,可放在项目目录中
defaultJSch.setKnownHosts(known_hosts);
return defaultJSch;
}
};
复制代码
使用上面的例子进行验证,若是配置正确,就能够经过ssh的校验了.ide
最佳实践
实际编写过程当中,会重复使用SshSessionFactory,而且addIdentity和setKnownHosts都要使用内存中的inputstream操做,避免框架在反查文件 file 的时候找不到文件(SpringBoot),代码以下:工具
@PostConstruct
private void init() throws IOException {
sshSessionFactory = new JschConfigSessionFactory() {
@Override
protected void configure(OpenSshConfig.Host host, Session session) {
}
@SneakyThrows
@Override
protected JSch createDefaultJSch(FS fs) throws JSchException {
try (InputStream fileInputStream = Utils.loadAsInputStream("git/private.key");
InputStream knownHostInputStream = Utils.loadAsInputStream("git/known_hosts")) {
JSch defaultJSch = new JSch();
defaultJSch.addIdentity(Utils.getRandomString(), IOUtils.toByteArray(fileInputStream), null, null);
defaultJSch.setKnownHosts(knownHostInputStream);
return defaultJSch;
}
}
};
}
复制代码
后记
总之,工具并不难,本文主要涉及到公钥私钥验证的原理相关,搞懂了原理,进行操做就不难了.
- 1. git 操做相关
- 2. Git 标签相关操做
- 3. git相关的操做
- 4. git相关操做总结
- 5. Git相关操做备忘
- 6. git使用相关
- 7. Git 使用相关
- 8. git 添加review的相关操做
- 9. 操做相关
- 10. GIt本地相关操做(一)
- 更多相关文章...
- • XML 验证器 - XML 教程
- • DTD 验证 - DTD 教程
- • NewSQL-TiDB相关
- • Git可视化极简易教程 — Git GUI使用方法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. git 操做相关
- 2. Git 标签相关操做
- 3. git相关的操做
- 4. git相关操做总结
- 5. Git相关操做备忘
- 6. git使用相关
- 7. Git 使用相关
- 8. git 添加review的相关操做
- 9. 操做相关
- 10. GIt本地相关操做(一)