http请求jenkins-api出现403问题解决

已于 2023-09-07 11:34:37 修改
阅读量1k 收藏 1
点赞数
文章标签: http jenkins servlet
于 2023-06-28 17:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcdefglouy/article/details/131440915
版权

方法一:
1、Jenkins-Crumb
jenkins-web页面——》Manage Jenkins——》Configure Global Security——》CSRF Protection
在这里插入图片描述
保证是这样的

2、在请求头添加crumb 一般就可以 如果还是403 需要添加cookie 示例如下:

    def __init__(self, jenkins_username, jenkins_password, jenkins_url):
        self.username = jenkins_username
        self.api_token_or_password = jenkins_password
        self.jenkins_url = jenkins_url
        self.auth = (self.username, self.api_token_or_password)
        # 获取 crumb 名称和值
        response = requests.get(f"{jenkins_url}/crumbIssuer/api/json", auth=self.auth)
        crumb_name = response.json() [ "crumbRequestField" ]
        crumb_value = response.json() [ "crumb" ]
        self.headers = dict()
        # 添加 crumb 到请求头
        self.headers [ crumb_name ] = crumb_value
        pre_cookie = format_cookies(dict(response.cookies))
        self.headers [ 'Cookie' ] = pre_cookie

	def format_cookies(cookies_dic: dict) -> str:
	    attrs = [ f"{cookie}={cookies_dic [ cookie ]}" for cookie in cookies_dic ]
	    return "; ".join(attrs)

之后正常请求构建项目或其他应用 可成功返回

方法二:
一个无需更改源代码的简单解决方案(已通过Jenkins v2.222验证):

安装Strict Crumb Issuer插件(https://plugins.jenkins.io/strict-crumb-issuer/)
启用此插件,然后从其配置中取消选中“检查会话ID”(在Jenkins配置全局安全性下)
缺点是此解决方案使我们依赖于Strict Crumb
Issuer插件并删除了安全功能。但是由于我们的应用程序需要许多其他插件,并且只能在没有Internet访问的防火墙后运行,因此可以接受。

驷四
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 1563
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins新版本默认加入了CSRF设置,还不能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。高版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
高版本Jenkins 通过HTTP开启任务
Joker
07-25 649
因为高版本Jenkins认为跨域不安全,需要一个插件来搞
Jenkins安装插件失败报403错误:原因与解决方案
最新发布
gdsvn41561的博客
04-18 541
最后,如果以上方法都无法解决问题,你可能需要查看Jenkins的日志文件,以获取更详细的错误信息。总的来说,遇到Jenkins安装插件失败报403错误时,我们需要先理解这个错误的原因,然后逐一排查可能的问题点,最后根据具体情况采取相应的解决方案。然而,在Jenkins的使用过程中,我们有时会遇到安装插件失败并报403错误的情况。本文将为大家详细解析这个错误的原因,并提供相应的解决方案。在Jenkins安装插件的上下文中,这通常意味着Jenkins在尝试从插件仓库下载插件时,因为权限问题被拒绝了。
jenkins远程触发构建报:Error 403 No valid crumb was included in the request
小西的博客
02-21 721
jenkins远程触发构建
调用jenkins api报错 403
baidu_36168786的博客
02-17 1278
调用jenkins api报错 403问题描述:原因分析:解决方案: 问题描述: 今天突然发现以前写的python脚本报错403,有点懵,最近Jenkins都没啥更新,咋就不行了。。。 代码demo如图 报错如图 原因分析: 图中报错明显的403,用户权限问题,查询了用户token,密码啥的都么有发现问题,有点慌 本着遇事问度娘精神,网上查了很多文章都是说 CSRF防止跨站点请求伪造配置问题,折腾更改此配置(因jenkins版本2.3,不能直接修改),最后发现不是此问题导致。。。 解决方案: 后来发现
Java调用jenkins的Api报错status code: 403, reason phrase: Forbidden
qq_43621676的博客
11-26 870
我的做法是把容器的文件内容复制出来,重写个文件在里面加上这段参数,构建新镜像把原先的jenkins.sh直接copy覆盖掉就可以了。在启动脚本 java -jar 后面加上一行重启即可。重新发起请求可以看到job已经开始运行构建了。进入容器找到jenkins.sh文件。使用新镜像重启容器。
jenkins-rest-api预研.docx
02-16
除了直接使用HTTP请求与Jenkins API交互外,还可以使用Java客户端API(Jenkins-client)。这个库提供了一个`JenkinsServer`类,允许开发者以更加面向对象的方式与Jenkins通信。在Maven项目中,可以通过添加以下依赖...
bootstrap4-api-plugin:提供Bootstrap 4的Jenkins插件
03-22
Bootstrap 4 Jenkins插件 提供Jenkins插件的 。根据他们的自我认知,Bootstrap是世界上最受欢迎的前端组件库,用于在Web上构建响应式,移动优先的项目。它是一个用于使用HTML,CSS和JS开发的开源工具包。开发人员...
http-api:实现核心HTTP API的RAPyDo后端框架
04-01
提供的文件名为 "http-api-1.1",可能是一个版本号,指的是RAPyDo框架的1.1版本。这通常包含框架的源代码、文档、示例或者其他相关资源。 **详细知识点:** 1. **RESTful API设计**:REST是一种网络应用程序的设计...
question-lab-api:用于问题解决系统的NodeJStypescript API
02-09
10. **持续集成/持续部署 (CI/CD)**:"question-lab-api-master" 可能包含了自动化构建和部署流程,如使用GitHub Actions、Travis CI 或 Jenkins,以实现代码自动测试和部署。 11. **代码结构和模块化**:...
使用java调用jenkins api
02-25
虽然可以直接使用HttpURLConnection或者HttpClient等库来发送HTTP请求,但为了简化与Jenkins API的交互,通常会使用`jenkins-cli.jar`或第三方Java库如`jcasc-client`、`jenkins-api-clients`等。这些客户端库提供...
Spinnaker调用Jenkins API 返回403错误
Jerry00713的博客
08-02 1232
让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF,网上搜索到的资料有写通过 groovy代码 实现取消保护,但是笔者操作未成功,最后,Get到了一种成功的解决姿势。前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错。因为Spinnaker是通过跨站的方式调用Jenkins,那么Jenkins默认是开启CSRF保护,所以jenkins就会返回一个403报错。把CSRF保护的勾取消即可。..
关于gitblit远程触发Jenkins2.387.1构建项目
link750的博客
04-02 353
403错误主要是高版本的Jenkins添加了CSRF的安全策略,故在使用程序调用相关接口的时候会返回403的错误“No valid crumb was included in the request”在自己仓库的master分支中提交查看对应的构建任务是否正常触发,如果没有,可以看看gitblit的log文件或者配置是否出错。但该种方式未来版本中可能会取消并且是不太安全的方式,同时官方不太建议使用该种方式,同时重启Jenkins该设置会丢失。
Gitea推送Jenkins 钩子403
weixin_47007127的博客
11-22 696
那么问题出在那呢,经过仔细排除发现,匿名用户访问权限没开,因为Gitea对于Jenkins是一个不知道来源的匿名用户,虽然带有访问token,当我放开后钩子程序访问正常。在公司项目开发过程中发现一个问题,通过Gitea代码管理工具自动化推送到Jenkins构建任务的钩子程序失效,一直403,但是另外一个服务上的Jenkins没问题。通过排除发现,首先我的token 生成是正确的,跨站请求也是关闭的。
jenkins服务会自动停掉原因分析(二)
weixin_43997319的博客
08-18 2092
根据日志查看原因可能是令牌失效由于报错推测是安全问题引起,应该是问题,查看更新日志,如下。
【CI】Jenkins RestAPI调用出现Error 403 No valid crumb was included in the request
tiandaochouqin99的博客
04-11 5120
转自:http://www.cnblogs.com/imzye/p/8150974.html 方法一(不推荐): 在jenkins 的Configure Global Security下 , 取消“防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)”的勾选 方法二: 1、获取用户API token http://Jenkin...
jenkins的api调用python篇如何解除403
Dream_Flying_BJ的博客
02-20 2722
安装python-jenkins插件https://pypi.python.org/pypi/python-jenkins/0.4.13#downloads tar -zvxf python-jenkins-0.4.13.tar.gz -C /usr/local/ cd /usr/local/python-jenkins-0.4.13 sudo python setup.py installpyth
创建一个集成jenkins-API和sonarqube-API的VUE项目
06-14
可以使用Axios等HTTP请求库来进行API调用。 4. 使用VUE的组件化思想,将获取到的jenkins和sonarqube的数据展示在VUE的页面上。可以使用Element UI等UI框架来美化页面。 5. 对于jenkins和sonarqube的数据,可以进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值