jenkins 2.2.X版本关闭跨站请求伪造保护

jenkins 2.2.X版本关闭跨站请求伪造保护

场景:

根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能,从而会遇到403问题


解决方案:

因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下:

1
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

也可以直接修改jenkins的配置文件。

1
vim /etc/sysconfig/jenkins

修改内容如下:
JENKINS_JAVA_OPTIONS=”-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true”
重启Jenkins服务 service jenkins restart


关注Github:1/2极客

关注博客:御前提笔小书童

关注网站:HuMingfeng

关注公众号:开发者的花花世界


本作品采用知识共享署名 4.0 中国大陆许可协议进行许可,欢迎转载,但转载请注明来自御前提笔小书童,并保持转载后文章内容的完整。本人保留所有版权相关权利。

本文链接:https://royalscholar.cn/2020/10/20/jenkins 2.2.X版本关闭跨站请求伪造保护/

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×