方法一:
1、Jenkins-Crumb
jenkins-web页面——》Manage Jenkins——》Configure Global Security——》CSRF Protection
保证是这样的
2、在请求头添加crumb 一般就可以 如果还是403 需要添加cookie 示例如下:
def __init__(self, jenkins_username, jenkins_password, jenkins_url):
self.username = jenkins_username
self.api_token_or_password = jenkins_password
self.jenkins_url = jenkins_url
self.auth = (self.username, self.api_token_or_password)
# 获取 crumb 名称和值
response = requests.get(f"{jenkins_url}/crumbIssuer/api/json", auth=self.auth)
crumb_name = response.json() [ "crumbRequestField" ]
crumb_value = response.json() [ "crumb" ]
self.headers = dict()
# 添加 crumb 到请求头
self.headers [ crumb_name ] = crumb_value
pre_cookie = format_cookies(dict(response.cookies))
self.headers [ 'Cookie' ] = pre_cookie
def format_cookies(cookies_dic: dict) -> str:
attrs = [ f"{cookie}={cookies_dic [ cookie ]}" for cookie in cookies_dic ]
return "; ".join(attrs)
之后正常请求构建项目或其他应用 可成功返回
方法二:
一个无需更改源代码的简单解决方案(已通过Jenkins v2.222验证):
安装Strict Crumb Issuer插件(https://plugins.jenkins.io/strict-crumb-issuer/)
启用此插件,然后从其配置中取消选中“检查会话ID”(在Jenkins配置全局安全性下)
缺点是此解决方案使我们依赖于Strict Crumb
Issuer插件并删除了安全功能。但是由于我们的应用程序需要许多其他插件,并且只能在没有Internet访问的防火墙后运行,因此可以接受。