记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。
 
0

jenkins升级导致csrf问题报错403


由于将jenkins由2.204升级到最新版本后,调用接口报错,错误如下

2020-10-29 06:11:32.708+0000 [id=9]	WARNING	hudson.security.csrf.CrumbFilter#doFilter: Found invalid crumb 62600442318862ac61c4c41c1f5de02c60b5de666a13a04d1212be85c8e64a70. 
If you are calling this URL with a script, please use the API Token instead. More information: https://jenkins.io/redirect/crumb-cannot-be-used-for-script
2020-10-29 06:11:32.709+0000 [id=9]	WARNING	hudson.security.csrf.CrumbFilter#doFilter: No valid crumb was included in request for 
/job/build-tcpjw-sso-uaa-web-master-local-prod-paas/buildWithParameters by admin. Returning 403.

由于报错推测是安全问题引起,应该是csrf问题,查看更新日志,如下



由于 jenkins不能正常使用,所以之前修改过流水线配置的,那么jenkins中的配置,也未变化,需要重装配置。

1、方法一,未验证,好像不能解决问题。

      就是修改 config.xml中的配置,再重启,jenkins。测试没有什么用。
或是采用启动命令中添加参数,下面这种方法:

取消 csrf 验证需要在启动参数设置,由于我的系统为 windows,所以只需要打开 jenkins 安装目录下的 jenkins.xml1 文件,找到 标签,

在里面加上 -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true。这样就可以正常执行命令而不会报 403 错误了。

这行代码的作用是关闭 csrf 验证,不关的话,gitea 的 webhook 会一直报 403 错误,无法使用。

加好参数后,在该目录命令行下输入 jenkins.exe restart 重启 jenkins。



 

2、方法二、已验证

2.1 安装插件Strict Crumb Issuer



2.1 配置插件,全局安全配置   中把 默认碎片生成器,更换成 strict crumb issuer,再选择相关选项。




参考:

https://www.jenkins.io/changelog-stable/
https://stackoverflow.com/questions/44711696/jenkins-403-no-valid-crumb-was-included-in-the-request


转载请标明出处【jenkins升级导致csrf问题报错403】。

《www.92cto.com》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论