IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> Git credential helper 让你的 https不再需要输入用户名密码 -> 正文阅读

[网络协议]Git credential helper 让你的 https不再需要输入用户名密码

前言

在使用Git进行开发的时候,我们可以使用ssh url或者http url来进行源码的clone/push/pull,二者的区别是,使用ssh url需要在本地配置ssh key,这也就意味着你必须是开发者或者有一定的权限,每次的代码同步(主要是push和clone)不需要进行用户名和密码的输入操作;那么http url就相对宽松些,但是需要在每次同步操作输入用户名和密码,有时候,为了省去每次都输入密码的重复操作,我们可以在本地新建一个文件,来存储你的用户名和密码,只需要在第一次clone输入用户名和密码,这些信息就被存储起来,以后就可以自动读取,不需要你在手动输入了。
在Git官网介绍了这一实现,是通过叫做credential helper的小玩意儿实现的。可以把它叫做证书或者凭证小助手,它帮我们存储了credential(凭证,里面包含了用户名和密码),点击查看官方介绍。下面是我根据官网介绍进行的简单的翻译。如果不想搞明白原理,或者觉得我的翻译比较渣,可以直接跳到最后的实践去看实际操作。

基本介绍


Git有时需要从用户读取证书来执行某些操作,例如,有时可能会向用户索要用户名和密码去通过Http协议访问远程的仓库,下面是Git在寻找证书时候的机制,这和某些时候避免重复输入密码的特点一样。

当没有任何的证书小助手(credential helpers)定义的时候,Git将会按照如下的策略检查,并请求用户输入用户名和密码
GIT_ASKPASS环境变量
core.askPass配置
SSH_ASKPASS配置
上述都没有。最终直接要求用户在terminal输入密码

要求用户一次次重复地输入密码证书是十分笨的逻辑,Git提供了两种方法来减少这种情况:
1.在给定的认证环境中静态地配置用户名(这种方式还没研究过)
2.凭据(credential)帮助缓存或者存储密码,或者和系统交互获得密码(password wallet or keychain)
第一种方式比较简单合适,如果你并没有一个密码的安全存储地,一般在config中加入下面的语句:
[credential “https://example.com“]
username = me
第二种方式使用Credential helpers。Credentials helpers是一种外置的程序代码,Git可以从那里取得用户名和密码。credentials helpers通常和操作系统或者其他程序提供的安全存储交互。
为了使用helper,你必须首先选择一个使用。Git现在包含了如下的两个helper:

  • Cache

cache 将凭据在内存中进行短时间的缓存,点击查看详情

  • Store

store 将凭据保存在磁盘上,点击查看详情
当然你也可能有第三方的helper,在git help -a的输出中使用 credential-*进行搜索,并且参考每个helper的文档。一旦你选择了一个helper,你可以通过把helper的name放到credentials.helper的变量中来告诉Git使用哪个helper。
例如寻找一个helper
git help ?a|grep credential?foo查看介绍 git help credential-foo

通知Git使用某个helper
$ git config --global ?credential.helper foo
如果在credential.helper的配置变量中有多个实例,Git会轮流尝试他们,这个过程中,可能会提供用户名,用户密码,或者什么都没有。一旦Git同时取得了用户名和用户密码,Git不再会尝试其他helper。
如果credential.helper被设置为空字符串,这会把helper列表重置为空,这也就是说,你可以通过配置空的字符串helper,并在后面接上你想要的任何helper来覆盖一个helper set。

凭据上下文环境


Git认为每个凭据通过URL定义了各自的上下文环境。这个环境被用来关联环境配置,并且被传给了任何一位helper,这样也许可以使用这个环境作为安全存储的索引。
例如,假设我们要访问http://example.com/foo.git。当Git在config文件查询是否有一个部分符合这个环境。如果上下文环境是一个config文件里配置pattern更为详细的子集,那么就认为这两个是匹配的。例如,如果你在你的config文件中有如下 :
[credential “https://example.com“]
username = foo
然后,我们认为下述条件是匹配的:当传入的URL和上述定义协议一致,主机名一致,并且模式URL并不关心路径的组成。然而这种context并不会匹配:
[credential “https://kernel.org“]
username = foo
因为主机名不匹配。这种情况如“foo.example.com”也不会匹配Git会很精确地匹配主机名,并且不会考虑两个主机名是否是同一个域(domain)。类似的,当config 配置为”http://example.com“也不会匹配,因为协议不一样。

credential配置选项
credential context的配置选项可以被配置为 credential.来应用到全部的credential,或者配置为credential..,这样url会匹配之前讲到的context。
下面的是一些配置选项
helper
username
一个默认的用户名,当在URL中没有提供用户名时使用
useHttpPath
默认的,在使用外置的helpers时,Git并不把path考虑在匹配的范畴,也就是说”https://example.com/foo.git“的凭证也适用与”https://example.com/bar.git“,如果想要使用path来区分前面说过的两种情况,可以设置这个属性为true。
当然你也可以写自定义的helper
?

实践


先查看先查看我们系统支持哪种helper
git help -a | grep credential

cache是存储在内存中,可以设定有效时间但是时间过去后,将会失效;store是存储在磁盘上,不过用户名和密码是明文存储的,对于一般使用来说没太大差别,要是想加密存储,可是使用gnome-keyring来存储。这里我们选择使用store的方式。
设置credential helper
凭据可以设置为全局,也可以设置为仅仅在当前的项目下起作用。
如果想使用全局,则设置为:
git config –global credential.helper store –file=git_credentails.
如果仅仅设置当前项目有效,则进入项目代码目录下,运行:
git config credential.helper store –file=.git_credentails.
上面的–file=.git-credentials表示你的用户名密码存储的文件目录结构,即存放在哪里由你指定。
查看配置
如果你的凭证位置没有指定,则去用户目录下查看,发现多了一个.git_credentials文件,打开文件可以看到里面以明文存放你的用户名和密码(进行第四部分后才会有)。

然后在你的项目目录下运行指令
git config –list发现配置文件多了一项

我这里因为做测试重复了几次,所以有三个store,有一个就是正确的。

实例


在使用宇宙无敌最强版本管理 git 时, 如果使用 https 连接, 通常要求你输入 username & password.
那么如何可以不用每次都输入 username & password 呢?

  • 采用 SSH 连接方式

前提当然你得有权限将自己主机 id_rsa.pub 加入到 git 账户的 SSH Keys 中

  • 采用 HTTPS 连接方式

只要你有仓库访问权限即可, 使用本文即将介绍的 credential 来配置一下即可


配置 credential helper

1.创建文件 .git-credentials,

cd 到~/下, touch创建文件 .git-credentials, 用vim编辑此文件,输入内容格式:

[test@dev001 ~]$ touch .git-credentials

[test@dev001 ~]$?vim .git-credentials

在里面按“i”然后输入:https://{username}:{password}@gitlab.test.com/

先ESC退出

后:wq保存

比如?https://aoeddklj:1233ds@github.com

2. 在终端下执行

[test@dev001 ~]$ git config --global credential.helper store

可以看到~/.gitconfig文件,会多了一项:

[credential]

helper = store

3.vim .gitconfig

name 和email 改成自己的

[credential]

helper = store

[push]

default?= simple

[user]

name =?

email = zxd@mail.test.com

这个时候输入命令git clone?http://username@url?时不需要输入密码,即可完成代码的git


存储配置到本地 ~/.my-credentials 文件

git config --global credential.helper store --file ~/.my-credentials


下一次 git pull/git push 时, 输入的 username 和 password 将会被保存到 ~/.my-credentials 中;
以后再次 git pull/git push 将不再需要 username 和 password。

参考文章:https://blog.csdn.net/u012163684/article/details/52433645

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-08 11:06:18  更:2021-09-08 11:06:56 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 23:15:22-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码