jenkins升级导致csrf问题报错403
jenkins升级导致csrf问题报错403
由于将jenkins由2.204升级到最新版本后,调用接口报错,错误如下
2020-10-29 06:11:32.708+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: Found invalid crumb 62600442318862ac61c4c41c1f5de02c60b5de666a13a04d1212be85c8e64a70. If you are calling this URL with a script, please use the API Token instead. More information: https://jenkins.io/redirect/crumb-cannot-be-used-for-script 2020-10-29 06:11:32.709+0000 [id=9] WARNING hudson.security.csrf.CrumbFilter#doFilter: No valid crumb was included in request for /job/build-tcpjw-sso-uaa-web-master-local-prod-paas/buildWithParameters by admin. Returning 403.
由于报错推测是安全问题引起,应该是csrf问题,查看更新日志,如下
1、方法一,未验证,好像不能解决问题。
就是修改 config.xml中的配置,再重启,jenkins。测试没有什么用。
或是采用启动命令中添加参数,下面这种方法:
取消 csrf 验证需要在启动参数设置,由于我的系统为 windows,所以只需要打开 jenkins 安装目录下的 jenkins.xml1 文件,找到
这行代码的作用是关闭 csrf 验证,不关的话,gitea 的 webhook 会一直报 403 错误,无法使用。
加好参数后,在该目录命令行下输入 jenkins.exe restart 重启 jenkins。
2、方法二、已验证
2.1 安装插件Strict Crumb Issuer
2.1 配置插件,全局安全配置 中把 默认碎片生成器,更换成 strict crumb issuer,再选择相关选项。
参考:
https://www.jenkins.io/changelog-stable/ https://stackoverflow.com/questions/44711696/jenkins-403-no-valid-crumb-was-included-in-the-request
目录 返回
首页