Docker容器中 高版本Jenkins关闭跨站请求伪造保护

已于 2022-02-28 13:28:37 修改
阅读量1.1k 收藏 3
点赞数 6
文章标签: jenkins docker 容器
于 2021-08-19 18:51:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43082438/article/details/119808452
版权

在用git关联jenkins时,推送失败。报错:403

原来是要关闭jenkins的跨站请求伪造保护,

低版本可以直接在 ‘全局安全配置’ 里点击关闭,高版本没有这一勾选项

 解决办法

 我的jenkins是安装在docker里的,所以要先进入jenkins容器中

1.打开终端,输入命令进入jenkins容器

docker exec -u root -it 你的Jenkins容器名称或者容器id bash

示例 ↓

docker exec -u root -it jenkins bash

2.输入命令,编辑jenkins启动配置文件

vi /usr/local/bin/jenkins.sh

 如果提示没有vi这个命令,可以下载vim,或者把/usr/local/bin/jenkins.sh这个文件导出到本地,本地修改好再复制到Jenkins容器目录下

3.在图中标记处,加入以下配置

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

 4.加入配置项后,保存文件。并在终端输入  exit  退出docker容器。最后重启jenkins容器就好了。

重启jenkins命令:docker restart jenkins

最后附上修改成功的图

 网上都是直接修改jenkins,而并非docker容器的方式,弄了好久才解决,所以特立此贴,帮助大家脱坑。

长伴吾身
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins 2.2.X版本关闭跨站请求伪造保护
御前提笔小书童
10-20 1420
场景: 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题 解决方案: 因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 也可以直接修改jen
ZEAL_web:ZEAL版本2针对Web服务器部署进行了优化
04-20
2. **XSS和CSRF防护**:防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。 3. **输入验证**:对用户提交的数据进行严格验证,防止SQL注入等安全风险。 4. **定期更新与补丁**:及时更新服务器软件和应用,修补已知...
跨站请求伪造请求解决方法_防止跨站请求伪造:了解浏览器选项卡的隐藏危险
cuyi7076的博客
07-02 724
存档日期:2019年4月22日 | 首次发布:2014年3月25日 在查看详细的分步跨站请求伪造攻击方案时,探索两种有助于防止跨站请求伪造攻击的策略。 另外,请在扫描工具尝试查找跨站请求伪造漏洞时查看一些问题。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 随着技术的飞速发展,某些内容,步骤或插图可能已更改。 查看PDF文件 翻译自: https://www....
Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效
qq_46274911的博客
04-23 954
jenkins.service文件找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
docker 安装jenkins 域csrf
m0_63163813的博客
11-17 503
启动时加入红色语句 :关闭域检查。
Jenkins关闭跨站请求伪造保护(CSRF)保护
michael's blog
03-24 4790
Jenkins关闭跨站请求伪造保护(CSRF)保护
Full Stack Python简体文翻译项目-fullstackpython.cn.zip
最新发布
01-31
8. **安全**:理解Web应用安全,包括CSRF(跨站请求伪造)、XSS(跨站脚本攻击)和SQL注入等常见威胁,以及如何通过HTTPS、OAuth等手段保护用户数据的安全。 9. **测试与调试**:编写单元测试和集成测试,使用工具...
Web级程序设计报告.zip
03-19
7. **安全性**:Web安全包括防止SQL注入、XSS(跨站脚本攻击)和CSRF(跨站请求伪造)。Spring Security提供了一套完整的解决方案,包括身份验证、授权和访问控制。HTTPS协议和OAuth2认证协议也有助于保护用户数据的...
网站:web-creating-进行
03-02
- CSRF(跨站请求伪造)和XSS(跨站脚本攻击)防护是Web开发必不可少的安全考虑,Python框架通常内置了相关机制。 - HTTPS用于加密通信,保护用户数据安全。 9. **RESTful API设计**: 如果网站包含API接口,...
web后端级开发.zip
10-03
了解基本的安全实践,如防止SQL注入、XSS攻击和CSRF(跨站请求伪造)是必要的。同时,用户认证和授权机制,如OAuth、JWT(JSON Web Tokens),也是后端开发者必须熟练掌握的。 六、微服务架构 随着大型应用的复杂性...
Jenkins关闭跨站请求伪造保护(CSRF)配置
qq_41905051的博客
06-16 963
今天在调用jenkins接口构建项目的时候,发现一直报403错误,报错信息:Error 403 No valid crumb was included in the request ,去jenkins官网搜索一番,发现是jenkins关闭csrf认证导致的,在Configure Global Security配置关闭Crumb保存之后发现还是报同样的错误,后来发现Jenkins版本自2.2xx版本之后,csrf认证在web界面里已经没法关闭了(关闭也不生效):
4.Jenkins跨站请求伪造保护关闭
JCWang的博客
10-27 600
在全局安全配置可以看到。在PARAMS处加入。
Django如何防范CSRF跨站请求伪造攻击
Alex
05-08 433
CSRF概念 CSRF跨站请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A...
Jenkins关闭跨站请求伪造保护(CSRF)
Jin_Amy的博客
01-17 4088
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在版本Jenkins默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本,可以 在 系统管理 > 全局安全配置 操作CSRF的开启与关闭。 在于2.204.6 版本,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
解决版本Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403
qq_34787830的博客
06-01 1529
[root@node1 jenkins]# nohup java -jar -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true jenkins.war &
版本Jenkins(2.277.4)关闭跨站请求伪造保护(CSRF)解决403
u013782879的博客
05-25 1168
首先肯定是要加: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作: vim /etc/init.d/jenkins 在PARAMS里面增加关闭配置: 然后重启Jenkins: //使修改生效 systemctl daemon-reload //重启 ser..
Vue ant打包服务器-并配置【nginx子路径+linux环境】域解决+jenkins自动部署
a861357276的博客
07-05 1840
a.前端是用Vue Ant Design(版本2.0) b.服务器Alibaba Cloud Linux release 3 (Soaring Falcon) c.接口Python的Flask / django d.Jenkins
Java级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
Docker安装Jenkins的详细步骤
"该资源主要介绍了如何在Linux环境利用Docker来安装和配置Jenkins服务,包括从Docker官网获取Jenkins镜像、创建并启动Jenkins容器、端口映射以及查看容器状态和初始化密码的方法。" 在Linux系统,使用Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值