Jenkins版本升级导致的系统调用Jenkins时csrf问题403

最新推荐文章于 2023-07-11 19:45:06 发布
最新推荐文章于 2023-07-11 19:45:06 发布
阅读量228 收藏
点赞数
文章标签: java linux tomcat mysql python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47980221/article/details/121125598
版权

据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者

老版本Jenkins的CSRF保护功能直接可在系统管理--》系统配置中关掉,新的版本并没有禁用功能

方法一:

新版本关闭此功能可在Jenkins系统管理--》脚本命令执行中执行:

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

---重启失效

然后再去调用看是否还报错,如果问题解决可将此命令添加启动参数中,Jenkins若是跑在Tomcat下,只需在tomcat启动脚本中加入配置即可;若是以jar包形式部署的,只需在启动时加上配置参数即可

方法二:

安装插件Strict Crumb Issuer

配置插件:系统管理--》全局安全配置

选择插件后点高级

保存修改即可

Gฅ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jenkins老版本资源
11-09
jenkins老版本资源
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6142
Jenkins2.x在安装的CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF的方法。
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护)
python程序员
07-11 1648
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Jenkins关闭跨站请求伪造保护(CSRF
Jin_Amy的博客
01-17 3925
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在高版本的Jenkins中默认启用CSRF。 在内网进行持续集成(CI),若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在高于2.204.6 版本中,需要在启动Jenkins增加参数配置来关闭CSRF -Dhudson.security.csrf.G
高版本Jenkins关闭跨站请求伪造保护(CSRF)解决403
hiXavier的博客
10-13 2711
高版本Jenkins关闭跨站请求伪造保护(CSRF)解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
Jenkins基础:CSRF设定取消问题记录
知行合一 止于至善
11-12 1412
这篇文章用于记录一个尚未发现原因的问题的暂定对应方法。
Jenkins(2.350版本)常用插件
最新发布
09-10
内容概要:由于Jenkins版本和插件更替较快,当我们下载插件,提示我们需要升级Jenkins版本,而又不想对Jenkins版本进行升级,所以就导致部分插件无法安装,当然我们也可以去官网下载对应版本,但是插件之间的项目...
Jenkins各个系统与版本安装包和插件官方下载
03-31
Jenkins各个系统与版本安装包和插件官方下载链接,点击就开始下载,方便实用。
CentOS下搭建Git,Gerrit Jenkins版本控制系统
05-31
本文档是在CentOS下进行的,作为Gig、Gerrit和Jenkins版本控制服务器的搭建指导说明书。
pythonJenkins接口调用方式
09-16
主要介绍了pythonJenkins接口调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
docker 安装jenkins 跨域csrf
m0_63163813的博客
11-17 473
启动加入红色语句 :关闭跨域检查。
Docker容器中 高版本Jenkins关闭跨站请求伪造保护
qq_43082438的博客
08-19 1155
在用git关联jenkins,推送失败。报错:403 原来是要关闭jenkins的跨站请求伪造保护, 低版本可以直接在 ‘全局安全配置’ 里点击关闭,高版本没有这一勾选项 解决办法: 既然我的jenkins是在docker里安装的,所以要先进入docker容器中 1.打开终端,输入命令进入docker容器 docker exec -u root -it jenkins bash 2.输入命令,编辑jenkins启动配置文件 vi /usr/local/bin/jenkin...
是不是Jenkins大老,看这几个技巧就够了
软件测试技术交流分享
02-04 374
自由风格项目中,有使用 Performance 插件收集构建产物,但是截至到目前最新版本(Jenkins v2.298,Performance:v3.19),此插件和Jenkins都存在有兼容性问题,会导致项目配置页面table,div错位,而导致无法保存配置,这个问题已经存在了好长间了(至少半年),插件作者一直没有修复,目前在项目中要想使用这个插件,有以下三种解决办法:
4.Jenkins跨站请求伪造保护关闭
JCWang的博客
10-27 573
在全局安全配置中可以看到。在PARAMS处加入。
高版本jenkins调用API出现403关闭CSRF
MinisterZ的博客
12-08 1171
jenkins版本较高,不支持关闭CSRF。 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 启用 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...
解决高版本Jenkins无法在界面关闭跨站请求伪造保护(CSRF)解决403
qq_34787830的博客
06-01 1489
[root@node1 jenkins]# nohup java -jar -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true jenkins.war &
高版本Jenkins(2.277.4)关闭跨站请求伪造保护(CSRF)解决403
u013782879的博客
05-25 1135
首先肯定是要加: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 如果您的jenkins通过修改/etc/sysconfig/jenkins没有生效的话。可以尝试一下下面的操作: vim /etc/init.d/jenkins 在PARAMS里面增加关闭配置: 然后重启Jenkins: //使修改生效 systemctl daemon-reload //重启 ser..
Jenkins 如何使用 CrumbIssuer 防御 CSRF 攻击
P01son的博客
03-13 4079
使用 CrumbIssuer 防御 CSRF 攻击 1. CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,通过伪装成受信任用户的请求来利用受信任的网站。 攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。例如:用户Bob可能正在浏览聊天论坛(网站B),而同攻击者Alice也论坛中,并且刚刚发布了一个含有Bob银行链接(网站A)的图片消息。假如这...
jenkins版本升级
05-24
升级Jenkins的版本可以参考以下步骤: 1.备份Jenkins的home目录,包括jobs、plugins、users等子目录以及config.xml文件。 2.下载所需的Jenkins版本的war文件,可以从Jenkins官网下载或使用命令行下载。例如,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值