git使用webhook触发Jenkins构建问题Error 403 No valid crumb was included in the reques和Authentication required

最新推荐文章于 2024-03-07 21:31:11 发布
最新推荐文章于 2024-03-07 21:31:11 发布
阅读量851 收藏 2
点赞数 1
文章标签: git jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55413139/article/details/132404568
版权

实现目标是 当项目代码由本地push至远程仓库后 立即触发Jenkins构建

遇到两个问题

其一 报错:

Error 403 No valid crumb was included in the request

这是因为Jenkins防止跨站点请求伪造这个功能未关闭

在Jenkins设置中反选此功能即可解决

另外 由于Jenkins新版本中不再提供防止跨站点请求伪造的勾选框 所以需要修改Jenkins启动项

小弟我的环境是docker里含Jenkins 所以:

进入docker容器中

docker exec -u root  -it jenkins  bash

找到 配置文件

vim/usr/local/bin/jenkins.sh

(docker内部可能不支持vim 需要先安装一下sudo apt-get install vim)

找到exec java 添加:

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

重启jenkins容器

docker restart jenkins

查看跨站请求伪造保护

如出现:This configuration is unavailable because the System property hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION is set to true.

That option should be considered unsupported and its use should be limited to working around compatibility problems until they are resolved.

则表示成功

其二 报错:

Authentication required

在Jenkins全局安全配置 授权策略 登录用户可以做任何事 下

勾选 匿名用户具有可读权限

即可解决

表现平平徐老胖
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux下外部服务请求jenkins报错403问题的解决方案
u011006335的博客
11-13 2380
1、故事背景 jenkins由低版本升级到Jenkins 2.249.3版本后,外部系统通过curl -X POST http://XX.XX.XX.XX:8822/job/XXX/build --user admin:admin触发jenkins任务执行,报错如下: out: <html> out: <head> out: <meta http-equiv="Content-Type" content="text/html;charset=utf-8"/> out: &
Jenkins+Git实现持续集成和持续部署(无触发构建
01-27
腾讯云服务器106.54.72.122部署jenkins+git,实现拉取wordpress代码并远程部署到阿里云服务器持续集成:频繁的(一天多次的)将所有开发者的工作合并到主干上;各个开发者在git的不同分支进行一个大程序各个模块的...
使用Jenkins配置Git+Maven的自动化构建
02-26
Jenkins是一个开源的持续集成工具,应用Jenkins搭建持续集成环境,可以进行自动构建、自动编译和部署,非常方便。在服务器比较少的情况下,Jenkins的优势并不明显,但是随着项目发展,服务器数量的增加,Jenkins的优势就会凸显出来,可以很好的提高效率,减少很多人工操作。现在很多公司的Java项目开发都是使用Git或者SVN管理代码,Maven管理多模块和项目依赖,所以今天尝试学习如何使用Jenkins搭建Github与Maven下的自动构建和部署。官网下载http://jenkins-ci.org/。目前的最新版本是1.629。Jenkins的安装十分简单,下载后就是一个jenki
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
TinaSprunt的开发笔记
01-27 1万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
Jenkins Error 403 No valid crumb was included in the request
最新发布
qq_32615575的博客
03-07 554
找到Jenkins安装目录,我的是centos yum方式安装的,在 /var/lib/jenkins。excludeClientIPFromCrumb 的值改为 true。
Jenkins 采用API接口进行构建工程及错误解释(10)
hmx224_2014的专栏
02-26 1523
Jenkins 采用API接口进行构建工程及错误解释 20211016
No valid crumb was included in the request 问题定位与解决
qq_32238611的博客
11-18 1万+
背景 生产环境Jenkins版本进行了升级,发现代码中直接使用http调用Jenkins REST API的方法失效了,都是同样的错误,No valid crumb was included in the request。 百度的结果 搜索了具体的错误信息,发现都是一样的,就是说把Jenkins的CSRF给关闭了,但是我在Jenkins上面没有找到关闭CSRF的入口。就像下面这张图。 然后百度得知,Jenkins高版本关闭了页面上面取消CSRF防护的入口,本来也不推荐关闭。 解决 方法一 这边我当时是
jenkins 403 No valid crumb was included in the request 解决方案
前端求内推-北京/天津/远程
10-24 8046
一、在请求头加上 crumb 我现在要使用 webhook 发一个 post 请求给 jenkins,结果报了 403 错误。一个可行的解决方案就是给这个请求头加上 crumb。 在桌面右击空白处点击 git bash, 输入以下命令获取 crumb:curl -u user:password "http://192.168.150.188:8000/crumbIssuer/api/xml?xpath=concat(//crumbRequestField,%22:%22,//crumb)" 上面的 use
HTTP ERROR 403 No valid crumb was included in the request
qingcyb的博客
11-23 857
3.2 修改JENKINS_JAVA_OPTIONS,并保存修改。3、新版本不支持页面修改,故需要修改jenkins配置文件。开启了csrf,即跨站请求伪造。3.3 重启jenkins。3.1 进入编辑配置文件。
解决Jenkins出现No valid crumb was included in the reques
qq_50247813的博客
05-21 593
使用反向代理时,如果Jenkins设置中勾选了“PreventCrossSiteRequestForgeryexploits”,代理服务器会认为.crumb为非法头部而去掉,导致跳转失败。但是实际上,新版的Jenkins这个选项是不可选的,默认就已经存在。在nginx的反向代理配置的server块中添加 一条 ignore_invalid_headers off;到此我的Jenkins就正常了,根据我百度得来的方法,在nginx里面还需要加一条配置。Manage Jenkins --> 全局安全配置。
gitlab通过webhook触发Jenkins的job中用script获取当前分支
01-20
文章目录webhookjenkins发了什么找对分支名了吗第一种方法调整分支第二种方法调整分支感谢 webhookjenkins发了什么 gitlab触发jenkins的job是通过webhook完成的,也就是一次http请求,请求体在jenkins的job的...
Git+Jenkins实现自动化构建与持续集成(git+jenkins+intelij)
03-30
传统的软件开发流程如下: 1、项目经理分配模块给开发人员 2、每个模块的开发人员并行开发,并进行单元测试 3、开发完毕,将代码集成部署到测试服务器,测试...3、Jenkins收到通知,利用Webhook触发代码自动构建任务
jenkins远程触发构建报:Error 403 No valid crumb was included in the request
小西的博客
02-21 610
jenkins远程触发构建
[Jenkins]Error:403 No valid crumb was included in the request
Vimiix's Blog
01-31 2240
错误备忘 配置 jenkins 的时候,一直报这个错,是因为 jenkins 默认安全设置里面开启了 防止款站点请求伪造。 方法: 取消勾选这一项,就可以成功集成了 位置: Jenkins > 全局安全配置 > CSRF Protection 以前配置的时候都会上来先关掉这个,今天忘记了,一直报标题的错误。特记录下来,防止自己以后再忘记。 附:让jenkins以ro
jenkins 出现“Error 403 No valid crumb was included in the request ”的解决方案
热门推荐
Linda的自动化测试之旅
06-28 5万+
背景介绍开发的jenkins job 在local的 一台windows 上,而我们测试的jenkins job 在azure 上的一台windows server 2012 上。由于 azure上机器的网络比local的网络好,所以测试不愿意把测试job建在开发的jenkins上,开发也觉得迁移自己的job到azure上麻烦。那我们只能使用Remote access API(https://wik
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 1167
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins新版本默认加入了CSRF设置,还不能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。高版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
我的docker随笔37:使用gitlab和jenkins实现CICD
李迟的专栏
08-31 493
本文涉及一种利用容器部署 gitlab 和 jenkins 服务实现持续集成(CICD)的方法,其目的是为了在实际工作中使用代码托管及自动化操作。
曲线解决问题。HTTP ERROR 403 No valid crumb was included in the request【重装到带CSRF 的版本】
丿灬安之若死
11-14 1250
根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。 虽然删除了禁用csrf保护功能,增加了安全性,但是在一些结合Gitlab、Spinnaker等等工具进行持续集成过程中就增加了一些认证环节,若没有进行相关配置,得到的一定是403的报错。因为集成服务都是在内网操作,为删繁就简,笔者便考虑关闭 CSRF 保护功能 此刻是:2020年11月14日 22:09:1
git报The requested URL returned error: 403
04-01
请确保您被授权访问该仓库,或者尝试使用公共仓库。 解决此问题的方法是: 1. 检查您的凭据是否正确,并确保您已被授权访问该仓库。 2. 如果您使用的是SSH,请确保您的SSH密钥已添加到您的GitHub或GitLab帐户中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值