「GitLab篇」如何用Git平台账号登录建木CI

介绍

继上一篇博客「Gitee篇」如何用Git平台账号登录建木CI发布后&＃xff0c;得到了很多小伙伴们的关注&＃xff0c;我趁热打铁推出了如何用Git平台账号登录建木CI 系列的第二篇 「GitLab篇」如何用Git平台账号登录建木CI&＃xff0c;有别于上一篇&＃xff0c;此篇博客介绍了如何用GitLab平台账号登录建木CI。

自v2.5.3版本开始&＃xff0c;建木CI可以使用GitLab账号进行登录了&＃xff0c;这篇文章给大伙讲讲如何配置、使用GitLab登录建木CI。

环境搭建

GitLab支持私有化部署&＃xff0c;我们可以搭建一个GitLab平台来测试登录建木CI

使用Docker来搭建GitLab平台&＃xff0c;方便快捷&＃xff0c;执行以下命令运行一个GitLab实例&＃xff1a;

docker run -d \--name gitlab_test \--restart always \-p 443:443 \-p 80:80 \-p 222:22 \-v /home/gitlab/config:/etc/gitlab \-v /home/gitlab/logs:/var/log/gitlab \-v /home/gitlab/data:/var/opt/gitlab \gitlab/gitlab-ce


在网页上访问刚刚搭建的GitLab&＃xff0c;用户名为root&＃xff0c;初始密码访问容器内的路径&＃xff1a;/etc/gitlab/initial_root_password

成功登录&＃xff1a;

配置介绍

GitLab提供的认证基本流程按照OAuth2协议进行&＃xff0c;建木CI依照此流程来整合第三方平台的登录。

同时建木CI登录使用jwt来实现

首先介绍一下如果想要使用Git平台账号登录建木CI需要哪些配置&＃xff0c;此处以GitLab为例&＃xff1a;

jianmu:api:# 设置jwt签名使用的密钥jwtSecret: xxxxxxxxxxxx# 设置jwt的过期时间&＃xff0c;单位毫秒jwtExpirationMs: 86400000oauth2:# 是否允许用户注册并登录&＃xff0c;某些情况下可能只需要团队的特定一部分人登录到CI平台&＃xff0c;当这部分人注册并登录完毕后&＃xff0c;可将此配置配置为falseallow-registration: true# 指定GitLab平台gitlab:# 表示相应类型&＃xff0c;此处的值固定为"code"response-type: code# 表示请求类型&＃xff0c;此处的值固定为"authorization_code"grant-type: authorization_code# 请求token时使用的urltoken-url: http://ip:port/oauth/token# 获取授权code时使用的urlcode-url: http://ip:port/oauth/authorize# 调用api登录时使用的urlapi_url: http://ip:port/api/v4/# 第三方应用Client ID&＃xff0c;详情请参照平台规范client-id: xxxxxxxxxx# 第三方应用Client Secret&＃xff0c;详情请参照平台规范client-secret: xxxxxxxxxx# 用户授权的范围&＃xff0c;此处配置为api即可scope: api


简要介绍一下在GitLab平台上如何创建第三方应用

1.登录GitLab平台&＃xff0c;点击右上角偏好设置

2.点击左上方的应用&＃xff0c;开始创建第三方应用

3.填写必要的信息

4.点击保存应用

5.获取到必需的Client ID&＃xff0c;Client Secret

效果演示

1. 如图配置好Git平台账号登录建木CI配置文件

2. 启动项目并访问

启动成功之后&＃xff0c;要求我们使用GitLab来登录

3. 点击图标登录

进入GitLab的授权页面&＃xff0c;并同意授权

页面跳回建木CI&＃xff0c;看到正在登录

稍等片刻&＃xff0c;登录成功

官⽹&＃xff1a;https://jianmu.dev
代码&＃xff1a;https://gitee.com/jianmu-dev
文档&＃xff1a;https://docs.jianmu.dev
示例&＃xff1a;https://ci.jianmu.dev