Jenkins2.4 高版本关闭跨站点保护 & hook push events 403报错

已于 2023-08-07 10:54:56 修改
阅读量317 收藏
点赞数 1
文章标签: jenkins gitlab
于 2023-08-07 10:33:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43926334/article/details/132140697
版权
文章讲述了作者遇到Jenkins2.401.2与GitLabwebhook通信403错误,通过查找发现从2.204.6版本起Jenkins已移除CSRF保护。解决方法包括在Tomcat启动脚本或通过修改JAVA_OPTS环境变量来在yum安装的Jenkins中禁用CSRF保护。
摘要由CSDN通过智能技术生成

Jenkins + GitLab web hook push events 403报错
百度了一番,说要关闭jenkins得CSRF跨站点,我找了下我的Jenkins(2.401.2)安全配置里并没有下图红框中的选项,最后按特定的版本搜索怎么关闭Jenkins 的CSRF解决了。
在这里插入图片描述
根据官网描述,Jenkins从2.204.6以删除禁用 CSRF 保护的功能。
解决方法:Tomcat 运行的Jenkins war,需在Tomcat启动脚本catalina.sh中加入配置即可;若是以jar包部署的,只需在启动时加上配置参数即可。
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
我是yum 安装的jenkins ,找到jenkins.service
vi /usr/lib/systemd/system/jenkins.service
在这里插入图片描述找到Environment="JAVA_OPTS=-Djava.awt.headless=true“ 在双引号里加上-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true,保存退出,重启systemctl restart jenkins
在登录jenkins
在这里插入图片描述
已经提示禁用此配置在这里插入图片描述
最后再次测试GitLab push events,显示成功。
在这里插入图片描述

肥叶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jenkins发版报错Host key verification failed
02-22
jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host ...
jenkins版本资源
11-09
这个压缩包文件集合提供了 Jenkins 的老版本及其相关资源,这对于那些需要维护旧项目或者希望在特定环境中复现旧版本行为的开发者来说非常有价值。 1. Jenkins版本的重要性:Jenkins 的每个版本都有可能包含新的...
git使用webhook触发Jenkins构建问题Error 403 No valid crumb was included in the reques和Authentication required
weixin_55413139的博客
08-21 1001
如出现:This configuration is unavailable because the System property hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION is set to true.另外 由于Jenkins版本中不再提供防止站点请求伪造的勾选框 所以需要修改Jenkins启动项。在Jenkins设置中反选此功能即可解决。勾选 匿名用户具有可读权限。重启jenkins容器。
Gitee触发Jenkins403讨逆猴子-解决方案
weixin_52236586的博客
12-31 1022
Jenkins报:403 No valid crumb was included in the request。Jenkins版本默认加入了CSRF设置。
jenkins 2.2*版本调用api提示403
a910196454的博客
07-13 2853
问题:新版本jenkins2.2.* 调用api接口提示403 按照jenkins版本的操作,我一开始就去全局安全配置中把域的勾选给去了。结果调用api还是403 具体message提示:No valid crumb was included in the request。 差异:新老版本jenkins差异在于老版本提供选项框可以自由设置是否勾选开启CSRF,新版本是默认CSRF是开启的,且UI界面上不提供关闭选项。 解决方案: 方案一、 通过启动参数把CSRF关掉: 参照问题:.
jenkins but returned HTTP 403
wangjinbao5566的博客
06-14 1604
Hook executed successfully but returned HTTP 403<html> <head> <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> <title>Error 403 No valid crumb was included i...
Gitlab集成Jenkins提示403解决办法
chanzhe3079的博客
09-16 3258
gitlab webhook 403问题,一般描述为error 403 anonymous is missing the job/build permission解决办法:a_安装插件: gitlab | gitlab hook | build authorization token root pluginb_系统管理 > 全局安全配置 > 去掉防止站...
Gitea推送Jenkins 钩子403
weixin_47007127的博客
11-22 713
那么问题出在那呢,经过仔细排除发现,匿名用户访问权限没开,因为Gitea对于Jenkins是一个不知道来源的匿名用户,虽然带有访问token,当我放开后钩子程序访问正常。在公司项目开发过程中发现一个问题,通过Gitea代码管理工具自动化推送到Jenkins构建任务的钩子程序失效,一直403,但是另外一个服务上的Jenkins没问题。通过排除发现,首先我的token 生成是正确的,站请求也是关闭的。
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑
12-22
jenkins 2.346.1 支持jdk1.8的最后一版本,公司还在用jdk1.8的可以考虑。 前天帮公司搭建jenkins,下载了最新版本,结果安装的时候提示jdk版本不支持,去官网看了一下最新版本好像只支持jdk11和jdk17了,费了一番...
Jenkins篇-docker安装Jenkins最新版本
01-06
-v jenkins-data:/var/jenkins_home \ -v /var/run/docker.sock:/var/run/docker.sock \ jenkinsci/blueocean 2)容器部署完成之后,登录页面http://虚拟机的IP:18080 进入容器查看密码: 输入密码开始按照提
无网、内网服务器 jenkins搭建 (2.414版本)全部插件 离线下载
07-26
本文将详细讲解如何在无网络或内网环境下,利用提供的压缩包文件,搭建Jenkins 2.414版本,并安装包括maven、Java、vue、git在内的所有必需插件。 首先,我们需要理解Jenkins的基本概念。Jenkins是一个用Java编写的...
Jenkins安装插件失败报403错误:原因与解决方案
最新发布
gdsvn41561的博客
04-18 639
最后,如果以上方法都无法解决问题,你可能需要查看Jenkins的日志文件,以获取更详细的错误信息。总的来说,遇到Jenkins安装插件失败报403错误时,我们需要先理解这个错误的原因,然后逐一排查可能的问题点,最后根据具体情况采取相应的解决方案。然而,在Jenkins的使用过程中,我们有时会遇到安装插件失败并报403错误的情况。本文将为大家详细解析这个错误的原因,并提供相应的解决方案。在Jenkins安装插件的上下文中,这通常意味着Jenkins在尝试从插件仓库下载插件时,因为权限问题被拒绝了。
jenkins部署报错403解决方案
ityw520的博客
09-03 2849
ERROR: Build step failed with exception org.codehaus.cargo.container.ContainerException: Failed to redeploy [/var/lib/jenkins/workspace/test01/target/bostest.war] at org.codehaus.cargo.container.tomcat.internal.AbstractTomcatManagerDeployer.redeploy(Ab...
Jenkins 页面部分显示Http状态403 被禁止
展翅的雄鹰
09-09 1507
生产环境Jenkins部署了一段时间了,结果今天在流水线配置中,部分页面显示Jenkins 页面部分显示Http状态403 被禁止,修改配置点击保存之后偶尔也会出现这个。
Windows 10 + Jenkins 2.4 安装插件时https 的证书问题及解决
oscar999的专栏
09-18 1029
自有根证书环境下, Jenkins安装插件遇到的https 证书问题解决
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 1626
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins版本默认加入了CSRF设置,还不能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
jenkins 关闭关闭CSRF Protection(站请求伪造保护
python程序员
07-11 1728
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较版本Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
热门推荐
TinaSprunt的开发笔记
01-27 1万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是版本jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止站点请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本jenkins可以在界面把这个关掉,但是版本jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
Jenkins关闭站请求伪造保护(CSRF)
Jin_Amy的博客
01-17 4088
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在版本Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在于2.204.6 版本中,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
jenkins2.4 java版本
10-20
很抱歉,根据提供的引用内容中没有提到Jenkins 2.4和Java版本的相关信息。但是根据引用中提到的"下载jenkins.war, 拷贝到E:\jenkins下,然后运行java -jar jenkins.war",可以看出Jenkins是需要Java环境支持的。因此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值