Jenkins HTTP ERROR 403 No valid crumb is included in the request

【问题标题】:Jenkins HTTP ERROR 403 No valid crumb was included in the requestJenkins HTTP ERROR 403 No valid crumb is included in the request
【发布时间】:2020-05-08 11:08:20
【问题描述】:


我已经用 k8s pod 更新了 Jenkins 版本,我下载了 jenkins war 和 exec 到 pod,然后我替换了 war 文件。最后我重新启动 pod(kubectl delete pod ....)。在此过程中,我通过将 config.xml 文件中的选项卡 useSecurity 更改为 false 来禁用 Jenkins 登录。
我访问 Jenkins GUI => 管理 Jenkins > 配置全局安全并启用登录 登录的用户可以做任何事情,然后我重新登录。我得到了这个错误。

[错误:] [1]:https://i.stack.imgur.com/zFqPu.png

旧 Jenkins 版本:2.121.3

新 Jenkins 版本:2.235

有什么建议吗?

【问题讨论】:

    标签: jenkins kubernetes


    【解决方案1】:

    Crumb 是 Jenkins 的 CSRF 保护方式。从version 2.222 开始,此保护已默认启用。使用 CSRF crumbs 的正确方法记录在 CSRF protection explained 中。

    但由于您在没有任何安全措施的情况下运行,您可能只想完全禁用 CSRF 保护:

    在启动时将系统属性 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION 设置为 true 以禁用 CSRF 保护以及它的配置 UI。这是一个不受支持的选项,将来可能会被删除。

    【讨论】:

    • 我将系统属性 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION 设置为 true 并且它可以工作。谢谢。
    • hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 在“管理 Jenkins > 脚本控制台”上运行上述代码,谢谢@Joep
    猜你喜欢
    • 2022-10-16
    • 2010-11-23
    • 1970-01-01
    • 2019-02-18
    • 2012-09-11
    • 2016-10-16
    • 2013-12-11
    • 2017-02-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode