gitlab + sonarqube OAuth2 流程梳理

最新推荐文章于 2025-10-20 04:22:10 发布
原创 最新推荐文章于 2025-10-20 04:22:10 发布 · 982 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#oauth2

本文介绍如何通过OAuth2协议实现SonarQube与GitLab的账号集成,包括配置步骤、交互流程及关键步骤解析。涵盖从注册应用、配置端口到最终获取JWT Token的全过程。

目的

使用 gitlab账号通过 OAuth2 登录 sonarqube

前提

sonarqube 到 gitlab 登记

gitlab port = 8090 端口

在这里插入图片描述

  1. application id
  2. secret

sonarqube 配置 gitlab

sonarqube port=20000

在这里插入图片描述

效果展示

在这里插入图片描述

流程分析

001-sonarqube-login-with-gitlab(sonarqube 登录页)在这里插入图片描述

002-get-authorization-code-from-gitlab

发起获取 authorization-code 的请求

在这里插入图片描述

003-login-gitlab-with-authenticity_token

用获取的 authorization code + gitlab 用户名和密码登录 gitlab。

在这里插入图片描述

004-gitlab-self-verify-to-get-code

gitlab 自我校验一次,向 sonarqube 提供 code。

在这里插入图片描述

005-gitlab-self-verify-provide-code-for-sonarqube

在这里插入图片描述

006-use-code-to-login-sonarqube

使用之前的 code 登录 sonarqube,得到 jwt Token。

在这里插入图片描述

007-get-jwt-session-token-after-login-sucess

在这里插入图片描述

jwt Token 验证

在这里插入图片描述

References

1. https://docs.sonarqube.org/latest/analysis/gitlab-integration/
2. https://docs.gitlab.com/ee/integration/oauth_provider.html
3. https://docs.gitlab.com/ee/integration/oauth_provider.html#user-owned-applications
4. https://docs.gitlab.com/ee/api/oauth2.html
5. https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/302
6. OAuth 2.0 的四种方式
7. jwt-token

AI安全开发:架构师必须遵循的SDL流程
AI天才研究院
07-26 951
面对AI安全的严峻挑战,传统的"事后修补"模式早已失效。架构师需要从源头构建安全防线——AI安全开发生命周期(AI-SDL,AI Secure Development Lifecycle)。这是一套专为AI系统设计的安全开发框架,在传统SDL基础上,针对AI特有的数据、模型、算法风险,将安全活动嵌入从需求分析到系统退役的全流程。将"安全"从被动合规要求转化为主动设计目标。
企业数字化转型解决方案架构设计
金牌架构师
08-24 646
本文提出了一套以"双中台+云原生"为核心的数字化转型方案,通过业务-数据-技术一体化设计,助力企业在3-5年内实现从信息化到智能化的跨越。方案涵盖企业战略、业务架构、应用重构、数据治理和技术平台五大领域,采用分层治理和敏捷交付模式,预计五年内可实现25亿元新增收入和8亿元成本节约,投资回报率达28%。实施路径分为四个阶段,从顶层设计到数字孪生建设,最终形成数据驱动的智能企业。方案特别强调组织变革与风险管控,通过建立数字化人才梯队和零信任安全体系确保转型成功。
sonar-oauth2:用于SonarQubeOAuth2身份验证插件
05-17
用于SonarQubeOAuth2身份验证插件 概述 这是一个旨在向SonarQube添加OAuth2支持的插件。 当前,已实现核心OAuth2插件,但尚未与SonarQube UI集成。
GitLab使用】使用GitLabOAuth2接口进行认证,获取访问令牌
weixin_46453070的博客
12-29 6833
务必参考GitLab的官方文档,https://docs.gitlab.com/ee/api/oauth2.html,以获取最准确、最新的信息和指南。OAuth协议是一个广泛接受的互联网授权标准,它允许用户授予第三方应用有限的访问权限,而无需将完整的控制权交给第三方。OAuth应用程序是基于OAuth协议构建的,用于授权第三方应用访问用户在另一服务上的私有资源(如用户数据和功能)而无需向第三方应用暴露用户的登录凭据(如用户名和密码)的一种应用程序。将用户重定向到GitLab的授权页面。,并附上一个授权码(
SonarQube第三方认证集成:LDAP/OAuth2配置指南
最新发布
gitblog_00973的博客
10-20 355
在企业环境中,统一身份认证是系统安全与用户体验的关键环节。SonarQube作为持续代码质量检测平台,支持通过LDAP(轻量级目录访问协议)和OAuth2协议集成第三方认证系统,实现与企业现有身份体系的无缝对接。本文将详细介绍两种认证方式的配置流程,帮助管理员快速完成单点登录(SSO)部署。 ## LDAP认证配置 LDAP是企业内部最常用的目录服务协议,适用于Windows Active D...
gitlab漏洞系列-NPM注册表接受OAuth2令牌
richard1230的博客
04-09 3322
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥fushbey于2020年6月提交了这个漏洞: NPM注册表将2FA与其他认证方式分开,并声明OAuth2令牌不起作用,针对这句话进行测试,注册表在两种情况下都接受OAuth2令牌(与文档矛盾):1.2FA由私有组(包含NPM注册表)强制执行,但用户还没有设置2FA,此时,被重定向到2FA的设置页面。2.用户已经设置了2FA。这哥们为了确
snoar gitlab oauth2认证(sonarqube version:10+)
wrg62002的博客
10-28 351
sonarqube OAuth2认证
使用OAuth2.0协议的github、QQ、weibo第三方登录接入总结
weixin_30405421的博客
08-23 399
目录 第三方接入总结 OAuth2.0介绍 github OAuth2.0登录接入 国内第三方应用商SDK使用 微博SDK 腾讯QQ SDK passport.js插件使用 安装 相关中间件、路由 ...
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 6396
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
自动化测试体系构建指南:Django+Vue项目测试全流程详解
![基于Python+Django+Vue+MySql开发的前后端分离的明星周边... # 摘要 本文围绕Django与Vue技术栈构建全链路自动化测试体系,系统阐述了自动化测试的核心价值、理论基础与实施方法。文章依次分析了测试分类、框架选
【愚公系列】《AIGC辅助软件开发》011-AI辅助编写技术文档:技术文档
热门推荐
时光隧道
07-24 8万+
在当今快速发展的技术环境中,技术文档的编写变得愈加重要。无论是软件开发、产品设计,还是系统架构,清晰、准确的技术文档不仅能帮助团队成员快速理解项目,还能为用户提供必要的使用指导。然而,编写高质量的技术文档常常是一项繁琐且耗时的任务。随着人工智能技术的不断进步,AI工具的辅助作用逐渐显现,特别是在技术文档的编写过程中。借助AI,开发者和技术作家可以更高效地生成、编辑和维护文档,从而专注于更高层次的创作和思考。
gitlab-auth:用于接收用户数据的简单 Gitlab Oauth 包装器
05-30
gitlab-auth 用于接收用户信息(例如电子邮件)的简单 Gitlab Oauth 包装器。 这个包的主要目的是从 Gitlab 中检索用户信息,简化用户登录和注册过程。 快速使用 在您的登录页面上: $ lib = new \ GitlabAuth \ Auth ( new GuzzleHttp \ Client (), "http://mygitlab.com" , "app id" , "app secret" , "http://myapp.com/do-login" ); header ( 'Location: ' . $ lib -> getLoginRedirectUrl ()); exit; 在“ ”页面上: $ lib = new \ GitlabAuth \ Auth ( new GuzzleHttp \ Client (), "http://my
企业中java开发可能需要的技术
09-12
- 版本控制:`Git` + `GitLab`/`GitHub`协作流程 --- ### **二、企业级框架** 1. **Spring生态体系**(**绝对核心**) - **Spring Boot**:快速启动、自动化配置(约定优于配置) - **Spring MVC**:...
GitLab 配置 OAuth2 实现第三方登录,简直太方便了!
Java知音
02-10 1万+
点击关注公众号,实用技术文章及时了解需求提出:公司内部已有一套oneid用户中心,需要支持登录gitlab。实现GitLab支持配置第三方登录, 修改配置文件gitlab.rb:vi/e...
grafana实现java后端登录_grafana使用gitLabOAuth2认证服务登陆
weixin_39780962的博客
02-27 1949
grafana 使用gitLabOAuth2认证服务登陆grafana 配置[auth.gitlab]enabled = trueallow_sign_up = trueclient_id =f8d7d37a0d5bbe13e6832d878bedddeafde511ed1465bb042d2467978e797e01client_secret =1e72599e0a006a69060758d...
Nodejs使用Oauth2协议实现第三方登录GitLab
zhoudado921的博客
04-10 2278
简述 目前有一个功能需要将自己创建的登录注册功能的httpserver使用GitLab来登录自己的系统,而不需要每次登录HttpServer系统都要重新注册一个用户。(注意:是GitLab而不是GitHub哦) Oauth2原理部分 原理部分,我在找文档的时候发现一篇挺好,讲解清楚,在此粘贴: https://www.cnblogs.com/wudimanong/p/10821215.html N...
gitlab使用oauth2授权认证实操
LiXueFu727224204的博客
03-17 3343
背景 本地想一键发版,但是拉取代码时,由于需要输入账号密码,所以想着有没有可以替代的方法,可以免除输入账号密码这个过程,也就是有个授权的key能越过这个步骤 关于OAuth2 见官方文档:https://docs.gitlab.com/ee/integration/oauth_provider.html 总之就是能生成一个授权的key,然后把这个key放到拉取代码的URL上,然后就可以解决授权认证的问题 具体操作 1、点击setting中的acess tokens; 2、如图操作,任意输入名字,勾选rea
OAuth2 -GitHub授权登录超详细教程
weixin_54051907的博客
03-01 2115
一二三四举例保存好secretsclient_id:GitHub网站接入提供的 APP KEYredirect_uri:认证后重定向的地址GitHub授权页面会有一个跳转等待页网络不稳定可能一直卡在这个页面F12查看网络,可以看见网站向后端发了一个code码,这个code用来换取token核心代码(有一些我自己项目里的代码,注意修改)总结流程
github的oauth登陆的基本流程oauth2.0原理解析
江城宴的博客
03-13 1033
1、在github上申请OAuth App https://github.com/settings/developers 各输入字段的解释: Application name应用名 Homepage URL主页URL,这里我填写的是本地测试的URL地址 Application description 应用描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值