高版本Jenkins(2.277.4)关闭跨站请求伪造保护(CSRF)解决403

最新推荐文章于 2023-07-11 19:45:06 发布
最新推荐文章于 2023-07-11 19:45:06 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Jenkins 文章标签: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013782879/article/details/117252311
版权

首先肯定是要加:

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作:

vim /etc/init.d/jenkins

 在PARAMS里面增加关闭配置:

 然后重启Jenkins:

//使修改生效
systemctl daemon-reload
//重启
service jenkins stop
service jenkins start

进入Jenkins查看跨站请求伪造保护下面出现两行信息,表示成功了:

鹏鹏博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jenkins2.277.4.msi
05-17
1. Jenkins Windows 安装版本 2. 2021 最新稳定版 2.277.4
jenkins-2.277.4-1.1.noarch.rpm
07-05
jenkins-2.277.4-1.1.noarch.rpm
jenkins2.277.4 及解决插件安装相关工具包.rar
05-19
1. Jenkins windows 安装版 jenkins2.277.4.msi 2. Java验证https 访问的工具类 SSLPoke.class 3. Java 快速安装证书的工具类 InstallCert.class 4. 本资源为 “Jenkins 在Windows下插件无法安装问题解决 https://oscar.blog.csdn.net/article/details/117012184 ” 的配套资源
解决版本Jenkins无法在界面关闭跨站请求伪造保护CSRF解决403
qq_34787830的博客
06-01 1521
[root@node1 jenkins]# nohup java -jar -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true jenkins.war &
版本jenkins关闭跨站请求伪造保护CSRF
Cesare的博客
04-02 1061
版本jenkins关闭跨站请求伪造保护 vi /etc/sysconfig/jenkins 修改JENKINS_JAVA_OPTIONS JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"
jenkins 2.2*版本调用api提示403
a910196454的博客
07-13 2845
问题:新版本jenkins2.2.* 调用api接口提示403 按照jenkins版本的操作,我一开始就去全局安全配置中把跨域的勾选给去了。结果调用api还是403 具体message提示:No valid crumb was included in the request。 差异:新老版本jenkins差异在于老版本提供选项框可以自由设置是否勾选开启CSRF,新版本是默认CSRF是开启的,且UI界面上不提供关闭选项。 解决方案: 方案一、 通过启动参数把CSRF关掉: 参照问题:.
jenkins.war包2.346.1版本
11-09
2.346.1 版本Jenkins的一个具体发行版,每个新版本通常会包含错误修复、性能改进以及新的特性和插件。这个版本可能包含了对之前版本问题的解决,提了稳定性,并可能引入了对最新开发工具和技术的支持。在升级到...
windows下安装Jenkins 2.289.3 jenkins.msi
最新发布
01-24
jdk1.8支持的最后一个版本jenkins,验证可用Jenkins Jenkins 2.289.3 jenkins.msi jdk1.8支持的最后一个版本jenkins,验证可用Jenkins Jenkins 2.289.3 jenkins.msi jdk1.8支持的最后一个版本jenkins,验证可用...
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑
12-22
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑。 前天帮公司搭建jenkins,下载了最新版本,结果安装的时候提示jdk版本不支持,去官网看了一下最新版本好像只支持jdk11和jdk17了,费了一番...
Jenkins关闭跨站请求伪造保护CSRF
Jin_Amy的博客
01-17 4044
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在版本Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在于2.204.6 版本中,要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 1716
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较版本Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Jenkins版本升级导致的系统调用Jenkinscsrf问题403
weixin_40713738的博客
07-09 441
Jenkins版本升级导致的系统调用Jenkinscsrf问题403 据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者 老版本JenkinsCSRF保护功能直接可在系统管理–》系统配置中关掉,新的版本并没有禁用功能 方法一: 新版本关闭此功能可在Jenkins系统管理–》脚本命令执行中执行: -Dhudson.security.csrf.GlobalCrumbIssuerCo
Jenkins 如何使用 CrumbIssuer 防御 CSRF 攻击
P01son的博客
03-13 4120
使用 CrumbIssuer 防御 CSRF 攻击 1. CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。 攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:用户Bob可能正在浏览聊天论坛(网站B),而同时攻击者Alice也论坛中,并且刚刚发布了一个含有Bob银行链接(网站A)的图片消息。假如这...
解决jenkins 2.2版本无法关闭跨站请求伪造保护
qq_39507330的博客
06-02 5408
版本jenkins不能界面禁用跨站请求伪造保护。 禁用跨站请求伪造保护操作如下: 修改jenkins的配置文件。vim /etc/sysconfig/jenkins JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true" 配置后重启jenkins。service jenkins restar
Docker容器中 版本Jenkins关闭跨站请求伪造保护
qq_43082438的博客
08-19 1184
在用git关联jenkins时,推送失败。错:403 原来是要关闭jenkins跨站请求伪造保护, 低版本可以直接在 ‘全局安全配置’ 里点击关闭版本没有这一勾选项 解决办法: 既然我的jenkins是在docker里安装的,所以要先进入docker容器中 1.打开终端,输入命令进入docker容器 docker exec -u root -it jenkins bash 2.输入命令,编辑jenkins启动配置文件 vi /usr/local/bin/jenkin...
Jenkins 2.277.1部署
blackoon88的博客
04-01 648
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Jenkins部署1.1安装jenkins前置条件1.2参照官网部署(https://pkg.jenkins.io/redhat-stable/)1.3rpm安装1.4修改jenkins配置1.4.1修改端口1.4.2修改jdk配置目录1.4.3修改默认登陆密码1.5jenkins服务操作二、使用步骤2.1登录jenkins2.2安装插件总结 前言 Jenkins用Java语言编写,是一个开源的、提供友好操作界面的持续集成
Jenkins全局安全配置
运维@小兵的博客
12-15 2176
Jenkins全局安全配置
漏洞复现-Jenkins
aming小老弟
10-03 530
渗透
Devops 基础篇之Jenkins部署(二)
m0_59430185的博客
02-13 519
文章目录一、Jenkins 安装与使用1. 在服务器上安装 jdk2.访问jenkins网站3.Jenkins密码遗忘处理4. Jenkins 插件管理5.下载中文汉化插件二、Jenkins用插件管理用户权限1.开启权限全局安全配置2.添加以下三个角色:3.创建用户4.给用户分配角色三、Jenkins凭证管理1. 安装Credentials Binding插件2.安装Git插件和Git工具4.用户密码类型4.1创建凭证4.2测试凭证是否可用4.3 点击构建”Build Now“ 开始构建项目5.SSH密钥类
jenkins 2.277
09-17
Jenkins 2.277是一个持续集成和交付工具。要安装Jenkins 2.277,您可以按照以下步骤进行操作: 1. 打开终端并运行以下命令以安装wget: ``` $ yum -y install wget ``` 2. 使用wget命令下载Jenkins 2.277的RPM软件包: ``` $ wget https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat-stable/jenkins-2.277.1-1.1.noarch.rpm ``` 3. 使用yum localinstall命令安装下载的Jenkins软件包: ``` $ yum -y localinstall jenkins-2.277.1-1.1.noarch.rpm ``` 4. 启动Jenkins服务: ``` $ systemctl start jenkins ``` 5. 检查Jenkins服务状态: ``` $ systemctl status jenkins ``` 6. 将Jenkins设置为开机自启动: ``` $ chkconfig jenkins on ``` 如果您决定删除Jenkins,可以按照以下步骤操作: 1. 卸载Jenkins软件包: ``` $ yum -y remove jenkins ``` 2. 删除Jenkins的数据目录: ``` $ rm -rf /var/lib/jenkins ``` 请注意,上述命令中的URL地址是Jenkins 2.277的下载地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值