job pipeline如何使用token 触发

原创 于 2025-12-19 09:18:25 发布 · 360 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #前端

Jenkins Pipeline 使用 Token 触发构建的完整指南

Jenkins Pipeline 支持多种通过 Token 触发构建的方式,主要包括 内置远程触发Generic Webhook Trigger 插件 两种方式。下面详细介绍具体实现方法。

一、生成 Token

1. 用户 API Token(用于认证)

在 Jenkins 中生成用户 API Token,用于身份验证:

步骤:

  1. 登录 Jenkins → 点击右上角用户名 → 选择 "Configure"

  2. 找到 "API Token" 部分

  3. 点击 "Add new Token" → 输入 Token 名称 → 点击 "Generate"

  4. 务必保存好生成的 Token,只显示一次

2. Job 触发 Token(用于授权)

在 Job 配置中设置触发令牌:

步骤:

  1. 进入 Pipeline Job 配置页面

  2. 找到 "构建触发器" 部分

  3. 勾选 "Trigger builds remotely"

  4. 输入 "Authentication Token"(例如:my-secret-token-123

  5. 保存配置

二、Pipeline 中配置 Token 触发

方式 1:Generic Webhook Trigger 插件(推荐)

安装插件:Generic Webhook Trigger Plugin

在 Jenkinsfile 中配置触发器:

groovy

复制

pipeline {
    agent any
    
    // 定义触发器
    triggers {
        GenericTrigger(
            // 从 Webhook 请求中提取变量
            genericVariables: [
                [key: 'ref', value: '$.ref'],
                [key: 'branch', value: '$.ref', expressionType: 'JSONPath'],
                [key: 'commit', value: '$.after']
            ],
            
            // 触发 Token,建议从 Jenkins 凭据中获取
            token: 'jenkins-token-xxx',
            // tokenCredentialId: 'webhook-token-credentials', // 从凭据中获取更安全
            
            // 构建原因说明
            causeString: 'Triggered on $ref',
            
            // 打印调试信息
            printContributedVariables: true,
            printPostContent: true,
            
            // 过滤触发条件
            regexpFilterText: '$ref',
            regexpFilterExpression: 'refs/heads/(main|develop)' // 只匹配 main 和 develop 分支
        )
    }
    
    stages {
        stage('Process Webhook') {
            steps {
                script {
                    // 使用从 Webhook 提取的变量
                    echo "Branch: ${env.branch}"
                    echo "Commit: ${env.commit}"
                }
            }
        }
    }
}

触发请求示例:

bash

复制

# 在 URL 中传递 token
curl -X POST \
  -H "Content-Type: application/json" \
  -d '{"ref": "refs/heads/main", "after": "abc123"}' \
  http://jenkins.local:8080/generic-webhook-trigger/invoke?token=jenkins-token-xxx

方式 2:内置远程触发配置

Declarative Pipeline 示例

groovy

复制

pipeline {
    agent any
    
    // 配置 Job 属性,包括触发器
    properties([
        pipelineTriggers([
            // 启用远程触发
            triggers: [
                [
                    $class: 'hudson.triggers.TimerTrigger',
                    spec: 'H/15 * * * *' // 定时触发,可选
                ]
            ]
        ])
    ])
    
    parameters {
        string(name: 'ENVIRONMENT', defaultValue: 'dev', description: '部署环境')
        booleanParam(name: 'DEPLOY', defaultValue: false, description: '是否部署')
    }
    
    stages {
        stage('Build') {
            steps {
                echo "Building for ${params.ENVIRONMENT}"
            }
        }
    }
}

注意:内置远程触发在 Job 配置页面设置 Token 即可,Jenkinsfile 中无需额外配置。

三、触发构建的多种方式

1. 使用 curl 命令触发

无参数 Pipeline

bash

复制

# 使用 Job Token 触发(无需认证)
curl -X POST "http://JENKINS_URL/job/PIPELINE_JOB/build?token=my-secret-token-123"

# 使用 API Token 认证(更安全)
curl -X POST "http://JENKINS_URL/job/PIPELINE_JOB/build" \
  --user "username:api-token"
带参数 Pipeline

bash

复制

# 使用 buildWithParameters
curl -X POST "http://JENKINS_URL/job/PIPELINE_JOB/buildWithParameters" \
  --user "username:api-token" \
  --data "token=my-secret-token-123" \
  --data "ENVIRONMENT=production" \
  --data "DEPLOY=true"

# 或使用 URL 参数(需设置"Build Authorization Token Root"插件)
curl -X POST "http://JENKINS_URL/job/PIPELINE_JOB/buildWithParameters?token=my-secret-token-123&ENVIRONMENT=production&DEPLOY=true"

2. 使用 Python 脚本触发

Python

复制

import requests
from requests.auth import HTTPBasicAuth

# Jenkins 配置
jenkins_url = "http://localhost:8080"
job_name = "my-pipeline"
username = "jenkins_user"
api_token = "11c343cd5f00421..."  # 用户 API Token
job_token = "my-secret-token-123"    # Job 触发 Token

# 构建 URL
url = f"{jenkins_url}/job/{job_name}/buildWithParameters"

# 参数
params = {
    'token': job_token,
    'ENVIRONMENT': 'staging',
    'DEPLOY': 'true'
}

try:
    response = requests.post(
        url,
        auth=HTTPBasicAuth(username, api_token),
        data=params
    )
    
    if response.status_code == 201:
        print("✅ 构建成功触发!")
        print(f"构建队列位置: {response.headers.get('Location')}")
    else:
        print(f"❌ 构建失败:{response.status_code}")
        print(response.text)

except Exception as e:
    print(f"❌ 发生错误:{str(e)}")

3. 在另一个 Pipeline 中触发

groovy

复制

pipeline {
    agent any
    
    stages {
        stage('Trigger Remote Job') {
            steps {
                script {
                    // 方式 1:使用 build 步骤
                    build(
                        job: '/folder/another-pipeline',
                        parameters: [
                            string(name: 'ENVIRONMENT', value: 'prod'),
                            booleanParam(name: 'DEPLOY', value: true)
                        ],
                        wait: false // 是否等待远程 Job 完成
                    )
                    
                    // 方式 2:使用 HTTP 请求
                    sh """
                        curl -X POST "http://jenkins:8080/job/another-pipeline/buildWithParameters" \
                          --user "user:api-token" \
                          --data "token=job-token" \
                          --data "ENVIRONMENT=prod"
                    """
                }
            }
        }
    }
}

四、安全最佳实践

  1. 使用凭据管理 Token

    • 在 Jenkins 中创建 "Secret text" 类型的凭据存储 Token

    • 在 Pipeline 中通过 credentials() 函数引用

groovy

复制

pipeline {
    agent any
    triggers {
        GenericTrigger(
            tokenCredentialId: 'webhook-token-credentials', // 从凭据获取
            // 其他配置...
        )
    }
}

  1. 限制 Token 权限

    • 为不同的集成创建独立的 Jenkins 用户

    • 只授予最小必要权限

  2. 使用 HTTPS

    • 生产环境务必使用 HTTPS 协议

    • 避免 Token 明文传输

  3. IP 白名单

    • 在 Jenkins 中配置允许的源 IP 地址

    • 防止未授权访问

五、完整示例:GitLab Webhook 触发

groovy

复制

pipeline {
    agent any
    
    triggers {
        GenericTrigger(
            genericVariables: [
                [key: 'ref', value: '$.ref'],
                [key: 'user', value: '$.user_username'],
                [key: 'project', value: '$.project.name']
            ],
            token: 'gitlab-integration-token',
            causeString: '$user 触发了 $project 构建',
            regexpFilterText: '$ref',
            regexpFilterExpression: 'refs/heads/(main|develop|release/.*)'
        )
    }
    
    environment {
        // 使用提取的变量
        BRANCH = env.ref?.replace('refs/heads/', '')
    }
    
    stages {
        stage('Checkout') {
            steps {
                echo "检出分支: ${env.BRANCH}"
                // 根据分支名检出代码
            }
        }
        
        stage('Build') {
            when {
                anyOf {
                    branch 'main'
                    branch 'develop'
                }
            }
            steps {
                echo "构建项目 ${env.project}"
                // 执行构建逻辑
            }
        }
    }
    
    post {
        always {
            echo "构建完成,触发者: ${env.user}"
        }
    }
}

GitLab Webhook 配置:

  • URL: http://jenkins.example.com/generic-webhook-trigger/invoke?token=gitlab-integration-token

  • Trigger: Push events

  • Secret Token: gitlab-integration-token

六、常见问题排查

  1. 403 错误:检查用户权限和 CSRF Protection 设置

  2. 401 错误:API Token 或用户名错误

  3. 无法触发:检查 Token 是否匹配,正则过滤条件是否满足

  4. 参数缺失:确保 URL 使用 buildWithParameters 而不是 build

通过以上配置,你可以安全、灵活地使用 Token 触发 Jenkins Pipeline 构建,实现与 GitLab、GitHub、自定义脚本等系统的集成。

Jenkins Pipeline远端触发构建
chaochao2113的博客
02-09 1641
Jenkins Pipeline远端触发构建 Pipeline Script from SCM流水线 在jenkins的UI界面编写Pipeline代码,很不方便脚本维护,建议把Pipeline脚本放到项目中(一起进行版本控制) 1.在项目根目录建立jenkinsfile文件,把写在jenkins流水线中的内容复制到该文件中 把Jenkinsfile上传到GitLab中 2.在项目中引用该文件 设置触发远程构建 远程触发构建路径 http://1.117.23.51:8888/job/test04_
pipeline Gitlab通知触发
qq_37377136的博客
12-09 1975
安装Gitlab 过程这里不进行搭建,可参考官方文档进行搭建。 前提环境: Jenkins Gitlab Kubernets(可忽略) 涉及插件: GitLab Plugin Git 注意点: GitLab Hook已弃用,安装插件请注意。同时需要了解pipeline看懂即可,此篇涉及知识点不大。 一、创建Gitlab触发 流水线项目 将随机生成的secret token 复制下来,在接下来的步骤中会使用到 二、书写pipeline 流水线 pipeline { agent{
jenkins-pipeline+gitlab自动触发构建
Weirdo_
07-08 2846
目录 环境说明 一、安装jenkins插件 二、生成gitlab的访问token 三、配置jenkins的gitlab路径 四、打开job进行配置自动触发 环境说明 centos7 gitlab jenkins 一、安装jenkins插件 登陆jenkins点击系统管理,插件管理,可安装插件,搜索如下两个插件进行安装 二、生成gitlab的访问token 1、登陆gitlab生成一个api的token 2、复制令牌到jenkins添加全局凭证 如上图
在jenkins pipeline上要启动远程jenkins job
weixin_40646872的博客
08-08 559
然后,当我们在Pipeline触发"upstream-job"时,会传入"param1"和"param2"两个参数。"upstream-job" 在构建时,会根据我们在trigger中设置的条件和参数,决定触发哪些Downstream Job,并且传入对应的参数。在"upstream-job"这个Job中,我们使用Parameterized Trigger Plugin添加了对多个Downstream Job的trigger,并设置了各自的触发条件和参数。
GitLab CI/CD:Pipeline 编写与触发规则
2501_93895450的博客
11-01 360
文件定义,采用 YAML 语法。Pipeline 通过项目根目录下的。在 GitLab 界面配置。
Jenkins基础:API:7:使用API对Job进行操作
知行合一 止于至善
06-04 7947
在前面的文章中,已经陆续介绍过如何使用API进行Job的创建、拷贝、启用、禁用等操作,这篇文章将进一步介绍如何使用API进行Job构建、取消、删除等操作。
使用 GitLab Pipeline 进行持续集成
热门推荐
技术小站
06-20 1万+
GitLab代码提交或推送触发CI pipeline,需要满足以下2点条件: 仓库根目录下存在有 .gitlab-ci.yml 文件 该项目有可用的 GitLab Runner 这样,仓库每收到一次push,runner都会自动启动pipeline,结果显示在项目的pipeline页面。 一、.gitlab-ci.yml文件 .gitlab-ci.yml是什么 .gitl...
pipeline开发笔记
教Linux的李老师
10-21 993
作用:这个插件显示了关于构建环境的信息,并提供了比较两个构建环境的选项。这个是最基本核心的插件。可以实现不同节点之间传递文件,比如A节点将代码编译打包好,然后通过ssh发送到目标节点上,配置相应的命令完成项目的部署,目标节点无需是是一个slave,只要A节点能够通过ssh连接到B节点即可。Post 可以针对流水线不同的结果做出不同的处理,就像开发程序的错误处理,比如 Python 语言的 try catch。这个插件和它依赖的其他插件,整体组成了Jenkins 2.0的Pipeline功能。
pipeline中实现gitlab push代码后自动触发Jenkinsjob
qq_30758629的博客
06-22 7838
前提: jenkins已经安装gitlab plugin 插件,且版本大于等于1.5.12 jenkins插件各个版本的链接:http://updates.jenkins-ci.org/download/plugins/gitlab-plugin/ 通过upload plugin即可安装指定版本 一.在Jenkinsfile文件的triggers下增加一个触发器 gitlab(trig...
【自动化系列终极篇】自动化测试持续集成:pipeline自动触发
全栈测试笔记
12-22 797
自动触发流程 之前介绍了手动构建,今天介绍一下自动触发构建 流程:   1、开发提交代码   2、动态slave pod拉取gitlab上代码(自动触发)   3、mvn打包   4、构建镜像   5、新镜像发布到k8s   6、拉取自动化测试代码   7、自动化测试执行   8、allure报告   同时,过程中会有钉钉消息推送。 说明:由于环境资源不足,省去了拉取代码后的静态代码扫描(Son...
《Jenkins 2.x实践指南》读书笔记-触发pipeline执行
hanjinjuan的博客
11-05 1060
1. 什么是触发条件 之前,我们都是在推送代码后,再切换到Jenkins界⾯,⼿动触发构建的。显然,这不够“⾃动化”。 ⾃动化是指pipeline按照⼀定的规则⾃动执⾏。⽽这些规则被称为pipeline触发条件。 对于pipeline触发条件,从两个维度来区分: 时间触发 事件触发 2. 时间触发 时间触发是指定义一个时间,时间到了就触发pipeline执行。在Jenkins pipline中使用trigger指令来定义时间触发。 tigger指令只能被定义在pipeline块中,Jenkins内置支持
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 200
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 289
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 324
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
【信创】中间件对比
zkw54334的博客
12-17 1246
中间件并非“是否替换”的问题,而是**“如何在稳定、成本、可控之间取得最优解”**。在信创背景下,国产中间件已从“可用”迈向“好用”,未来的关键在于规模化落地、生态成熟与工程经验积累。
powerjob使用
weixin_42074941的博客
12-13 391
注册后使用注册的服务名和密码登录。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 779
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
【FastAPI】FastAPI依赖注入完全指南
最新发布
weixin_63434398的博客
12-18 1260
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发。
实习面试题-Java 虚拟机面试题
CXY00000的博客
12-13 109
Java垃圾回收算法主要有三种:1)标记-清除算法(Mark-Sweep),先标记存活对象再清除垃圾,但会产生内存碎片;2)复制算法(Copying),将存活对象复制到另一半内存,解决碎片问题但浪费空间;3)标记-整理算法(Mark-Compact),先标记后整理存活对象消除碎片,适合老年代。JVM由类加载器、运行时数据区、执行引擎和本地方法接口组成,共同实现Java程序的跨平台运行。
jenkins pipeline 使用dingtalk
03-31
### 集成钉钉通知到 Jenkins Pipeline 为了在 Jenkins Pipeline 中集成钉钉的通知功能,可以按照以下方法实现。这通常涉及配置 Jenkins 插件以及编写相应的脚本。 #### 1. 安装必要的插件 首先需要安装支持 Webhook 或 HTTP 请求发送的插件来完成与钉钉 API 的交互。可以通过以下方式安装 `HTTP Request Plugin` 和其他可能需要用到的相关插件: - 进入 **Manage Jenkins >> Manage Plugins** 页面。 - 切换至 “可选插件” 选项卡并搜索 `_Maven Integration_` 插件[^4](虽然这里提到的是 Maven 插件,但类似的逻辑适用于查找和安装任何插件)。对于钉钉通知来说,推荐搜索关键词如 `HTTP Request` 并安装该插件。 #### 2. 获取钉钉机器人 Webhook 地址 钉钉提供了群聊机器人服务以便于开发者通过自定义接口向指定聊天组发送消息。具体操作如下: - 登录钉钉管理后台创建一个新的群聊机器人; - 复制生成好的 webhook URL (形似 https://oapi.dingtalk.com/robot/send?access_token=...)用于后续调用API时传递数据给服务器端处理请求。 #### 3. 编写Pipeline 脚本 下面是一个简单的例子展示如何利用 Groovy 脚本来构建一个能够触发钉钉通知的任务流程: ```groovy pipeline { agent any stages { stage('Example Build') { steps { echo 'Building....' script{ def response = httpRequest contentType: 'APPLICATION_JSON', customHeaders:[[name:'Content-Type', value:'application/json']], httpMode: 'POST', requestBody: """{"msgtype": "text", "text": {"content":"Build Successful"}}""", url: '<your_dingtalk_webhook_url>' println(response.content) } } } stage('Fail Example'){ steps{ error 'Simulate a failure.' } post{ always{ script{ try{ def failResponse = httpRequest contentType: 'APPLICATION_JSON', customHeaders:[[name:'Content-Type', value:'application/json']], httpMode: 'POST', requestBody: """{"msgtype": "text", "text": {"content":"Build Failed!"}}""", url: '<your_dingtalk_webhook_url>' println(failResponse.content) }catch(e){ echo e.getMessage() } } } } } } } ``` 上述代码展示了两个阶段的例子——一个是成功的构建过程会发送成功的信息;另一个模拟失败场景并向相关人员报告错误详情。注意替换 `<your_dingtalk_webhook_url>` 成为你自己的实际URL地址[^2]。 #### 4. 测试运行 保存修改后的 pipeline 后即可测试其效果。如果一切正常的话,则每次执行相应job的时候都会自动推送对应状态的消息到关联好的钉钉群里去啦! --- ### 注意事项 确保防火墙设置允许外发 HTTPS 请求到达互联网上的目标位置 (即 DingTalk 的官方 endpoint),否则可能会遇到连接超时等问题[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leijmdas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值