hudson.security.AccessDeniedException2: anonymous is missing the Overall/Read permission

最新推荐文章于 2024-04-07 22:28:10 发布
最新推荐文章于 2024-04-07 22:28:10 发布
阅读量3.4k 收藏
点赞数
分类专栏: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39218530/article/details/108600859
版权

目录

在使用java调用jenkins REST API时,使用登陆的用户名和密码连接调用api报错:hudson.security.AccessDeniedException2: anonymous is missing the Overall/Read permission
这里将密码改为生成的用户token就可以正常连接

一、使用jenkins-client调用jenkins REST API

1、引入pom依赖

<!-- https://mvnrepository.com/artifact/com.offbytwo.jenkins/jenkins-client -->
<dependency>
    <groupId>com.offbytwo.jenkins</groupId>
    <artifactId>jenkins-client</artifactId>
    <version>0.3.8</version>
</dependency>

2、测试连接的java代码

@Slf4j
public class Test {

    public static  void main(String[] args) throws Exception {
        String url = "http://192.168.225.1:8080";
        String username = "admin";
        String password = "1234abcd";
        String jobName = "demo-pipeline";
        # 连接Jenkins Server
        JenkinsServer jenkins = new JenkinsServer(new URI(url), username, password);
        # 获取版本号
        JenkinsVersion version = jenkins.getVersion();
        log.info(version.getLiteralVersion());
        # 根据job名称获取XML的配置
        String jobXml = jenkins.getJobXml(jobName);
        log.info(jobXml);
        JobWithDetails job = jenkins.getJob(jobName);
        Optional.ofNullable(job).ifPresent(val -> {
            log.info(val.getUrl());
        });
    }
}

运行上面的代码,控制台显示如下错误:

2020-09-15 07:00:29.148+0000 [id=14]	WARNING	h.i.i.InstallUncaughtExceptionHandler#handleException: Caught unhandled exception with ID 5951bc12-986b-4f66-9d59-0ba9c1073def
hudson.security.AccessDeniedException2: anonymous is missing the Overall/Read permission
	at hudson.security.ACL.checkPermission(ACL.java:79)
	at hudson.security.AccessControlled.checkPermission(AccessControlled.java:47)
	at jenkins.model.Jenkins.getTarget(Jenkins.java:4792)
	at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:721)
	at org.kohsuke.stapler.Stapler.invoke(Stapler.java:898)
	at org.kohsuke.stapler.Stapler.invoke(Stapler.java:694)
	at org.kohsuke.stapler.Stapler.service(Stapler.java:240)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:790)
	at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:763)
	at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:551)
	at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:143)
	at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:620)
	at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:127)
	at org.eclipse.jetty.server.handler.ScopedHandler.nextHandle(ScopedHandler.java:235)
	at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:1610)
	at org.eclipse.jetty.server.handler.ScopedHandler.nextHandle(ScopedHandler.java:233)
	at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1369)
	at org.eclipse.jetty.server.handler.ScopedHandler.nextScope(ScopedHandler.java:188)
	at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:489)
	at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:1580)
	at org.eclipse.jetty.server.handler.ScopedHandler.nextScope(ScopedHandler.java:186)
	at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1284)
	at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:141)
	at org.eclipse.jetty.server.Dispatcher.include(Dispatcher.java:121)
	at hudson.security.BasicAuthenticationFilter.doFilter(BasicAuthenticationFilter.java:171)
	at hudson.security.ChainedServletFilter$1.doFilter(ChainedServletFilter.java:87)
	at hudson.security.ChainedServletFilter.doFilter(ChainedServletFilter.java:90)
	at hudson.security.HudsonFilter.doFilter(HudsonFilter.java:171)
	at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1618)
	at org.kohsuke.stapler.compression.CompressionFilter.doFilter(CompressionFilter.java:51)
	at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1618)
	at hudson.util.CharacterEncodingFilter.doFilter(CharacterEncodingFilter.java:82)
	at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1618)
	at org.kohsuke.stapler.DiagnosticThreadNameFilter.doFilter(DiagnosticThreadNameFilter.java:30)
	at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1618)
	at jenkins.security.SuspiciousRequestFilter.doFilter(SuspiciousRequestFilter.java:36)

二、解决方法

我们打开JenkinsServer的源码,如下图所示,推荐我们用token进行连接,所以我们需要将密码改为token
在这里插入图片描述
如何获取用户的token,在Jenkins中通过如下方式生成token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后将我们的密码改为token就可以正常连接Jenkins Server了。

jenkins修改全局安全配置的【大坑】报错:hudson.security.AccessDeniedException2_ anonymous is missing the Overall_Read
甘蓝的专栏
04-20 450
jenkins修改全局安全配置的大坑!!!通过分析jenkins issue,找到根本原因及解决办法。
Jenkins 权限配置失误。hudson.security.AccessDeniedException2: anonymous没有全部/Read权限
勇气的天空
04-16 3306
遇到这种情况一般是权限配置失误导致无法打开web。我们需要对配置文件config.xml进行修复 1.打开config.xml文件 vi /var/lib/jenkins/^Cnfig.xml 2.把用户安全认证改成flase <useSecurity>true</useSecurity> 替换 <useSecurity>flase</u...
解决Jenkins设置管理员后登陆提示:Access Denied admin没有Overall/Read权限
A_Captain
06-16 3907
设置管理员密码后,再次登陆提示:Access Denied Administrator is missing the Overall/Read permission
Jenkins 解决 admin没有Overall/Read 权限问题
宫凯宁的博客
03-06 8363
在配置Jenkins权限时,忘记在安全矩阵中配置admin用户的权限,导致admin用户无法登陆。提示如下: 解决方案如下: 在Jenkins中,用户的权限可以在JENKINSHOME/config.xml中进行配置。其中JENKINS_HOME/config.xml中进行配置。其中JENKINSH​OME/config.xml中进行配置。其中JENKINS_HOME为jenkins安装的路径 ...
解决Jenkins用户没有权限“root is missing the Overall/Administer permission”的问题
运维@小兵的博客
08-17 1863
解决Jenkins用户没有权限“root is missing the Overall/Administer permission”的问题
Jenkis没有全部/Read权限问题解决方案
chy2z的专栏
08-31 1万+
今天配置jenkis权限,不小心用户名字写错了,导致用户登录不了,提示如下错误 进入 /root/.jenkins/  修改文件 config.xml,这个目录是隐藏目录使用 ls -a 才能看到 [root@localhost ~]# ls -a 我的用户名字是 chy2z结果错误的写成admin,导致chy2z进入不了系统,删除以下权限内容,从新进入系统即可。 &lt;u...
Jenkins权限配置失误后导致登录失败(Access Denied)的解决办法
热门推荐
russ44的博客
06-16 1万+
为了便于管理,Jenkins一般需要设置用户,而且这些用户是需要配置相应的权限的,如果一不小心配置的时候出了问题,那么,你就斯巴达了。 这里,用我的切身经历,为大家说一下Jenkins因为权限配置失误而导致的登录失败如何解决。问题出现原因:情况是这样的:当时俺还不知道配置权限如果点击确定了,当前用户如果权限不够会直接被踢出来,于是,小伙伴就很开心的进行了这样的额操作:打开权限配置中的安全矩阵,没有
jenkins 配置安全策略admin没有Overall/Read权限
吕秀军的博客
10-17 2744
https://blog.csdn.net/mynameissls/article/details/70227838
解决Jenkins权限配置错误,导致登录时出现没有Overall/read权限
weixin_30662109的博客
07-02 2008
问题 由于初次接触jenkins,于是在搭建好jenkins以后,想要对用户进行管理,于是乎开始在系统管理->configure Global Security里设置用户的权限。 在启用安全->访问控制->授权策略里选择了"项目矩阵授权策略"以后,添加了一个admin用户组,然后保存。 我开始用之前注册过的账号登录,提示:没有Overall/read权限 解决方案 ...
jenkins学习
sinat_39806420的博客
07-29 370
1. 使用脚本将已经创建好的虚拟机加入slave中,主要使用的工具的 jenkinscli,参考文章:https://blog.csdn.net/qq_33873431/article/details/80348544,中间遇到的问题 "ERROR: anonymous is missing the Overall/Read permission" 解决方法是加入认证 https://www.jeffgeerling.com/blog/2018/fixing-jenkins-cli-error-ano
终止Jenkins某Job的排队任务
海鸥
04-13 2252
Jenkins => 系统管理 => Jenkins CLI 在命令行中输入: import hudson.model.* def q = Jenkins.instance.queue q.items.findAll { it.task.name.startsWith('JobName') }.each { q.cancel(it.task) } “JobName”可替换
持续集成环境: Jenkins用户权限管理(3)
weixin_44449869的博客
04-24 302
Jenkins用户权限管理
Jenkins配置基于角色的项目权限管理
aodiyi6351的博客
08-17 176
本文将介绍怎样配置jenkins,使其能够支持基于角色的项目权限管理。 因为jenkins默认的权限管理体系不支持用户组或角色的配置,因此须要安装第三发插件来支持角色的配置。本文将使用Role Strategy Plugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin 一、配置插件...
Jenkins任意文件读取(CVE-2024-23897),持续更新大厂面试笔试题
最新发布
m0_61043185的博客
04-07 431
默认是这种方式,因此登陆即管理员权限,没有登录即匿名用户,这种权限方案中,管理员可以设置“匿名用户可读”选项。这个选项在后台的“Manage Jenkins” -> “Security” 中管理员可以将其开启或关闭,默认是关闭的。实际测试中,如果我们访问Jenkins首页,发现强制跳转到登录页面,或者啥功能都没有直接报权限错误,就说明关闭了“匿名用户读”选项。
jenkins报错解决
weixin_30556161的博客
11-24 331
https://www.cnblogs.com/yangxia-test/p/4368778.html https://blog.csdn.net/xlyrh/article/details/51384837 Jenkins的授权和访问控制 https://blog.csdn.net/cdnight/article/details/81078191 全面排错 报错: 提示hu...
游戏开发中的Jenkins
Thewen
07-26 961
(1)Jenkins的job都在$JENKINS_HOME/jobs目录(一般都在/var/lib/jenkins/jobs,我的是用jenkins的war包,所以我的job目录在/root/.jenkins/jobs)下,每个job一个目录。(1)在Jenkins上,打开Manage Jenkins,打开Jenkins-CLI(中文版:Jenkins命令行接口)注意执行java -jar,需要在jenkins-cli.jar所在目录执行,或者用绝对路径!注意:不需要重启Jenkins。
jenkins管理员密码登录不了
04-11 710
1.密码管理员密码,如何修改 进入/var/jenkins_home/users/admin目录下修改config.xml文件: 以下密码是admin <hudson.security.HudsonPrivateSecurityRealm_-Details> <passwordHash>#jbcrypt:$2a$10$oZgKQuNVqiMglf2l...
Also: hudson.remoting.Channel$CallSiteStackTrace: Remote call to JNLP4-connect connection from git.yunwei.ctid/172.18.60.9:52714 at hudson.remoting.Channel.attachCallSiteStackTrace(Channel.java:1743) at hudson.remoting.UserRequest$ExceptionResponse.retrieve(UserRequest.java:357) at hudson.remoting.Channel.call(Channel.java:957) at hudson.FilePath.act(FilePath.java:1070) at hudson.FilePath.act(FilePath.java:1059) at hudson.FilePath.mkdirs(FilePath.java:1244) at hudson.model.AbstractProject.checkout(AbstractProject.java:1202) at hudson.model.AbstractBuild$AbstractBuildExecution.defaultCheckout(AbstractBuild.java:574) at jenkins.scm.SCMCheckoutStrategy.checkout(SCMCheckoutStrategy.java:86) at hudson.model.AbstractBuild$AbstractBuildExecution.run(AbstractBuild.java:499) at hudson.model.Run.execute(Run.java:1818) at hudson.matrix.MatrixRun.run(MatrixRun.java:153) at hudson.model.ResourceController.execute(ResourceController.java:97) at hudson.model.Executor.run(Executor.java:429) java.nio.file.AccessDeniedException: /var/lib/jenkins
07-14
根据提供的错误日志,看起来是Jenkins节点在尝试创建目录时发生了权限拒绝的错误。具体来说,它试图在`/var/lib/jenkins`目录下创建目录时遇到了`java.nio.file.AccessDeniedException`异常。 要解决此问题,您可以尝试以下解决方法: 1. 检查文件系统权限:确保Jenkins用户(通常是`jenkins`用户)对`/var/lib/jenkins`目录具有适当的写入权限。您可以使用`ls -l /var/lib`命令检查该目录的权限设置,并使用`chmod`命令更改权限。 2. 检查Jenkins用户的所属组:确保Jenkins用户所属的组具有对`/var/lib/jenkins`目录的写入权限。您可以使用`id jenkins`命令查看Jenkins用户所属的组,并使用`chown`命令更改文件夹的所有者和所属组。 3. 检查SELinux或AppArmor等安全模块:如果您的系统启用了SELinux或AppArmor等安全模块,它们可能会限制Jenkins对文件系统的访问权限。您可以根据您的操作系统和安全模块的具体配置,调整相关规则以允许Jenkins访问所需的目录。 4. 检查磁盘空间:确保磁盘上有足够的可用空间,以便Jenkins可以在`/var/lib/jenkins`目录下创建所需的目录。 请注意,具体的解决方法可能会因您的操作系统和Jenkins配置而有所不同。如果问题仍然存在,请提供更多的详细信息和环境配置,以便我们可以更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值