Jenkins远程构建方法+CSRF保护问题解决方案

最新推荐文章于 2024-07-04 13:43:34 发布
最新推荐文章于 2024-07-04 13:43:34 发布
阅读量956 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Jenkins 文章标签: jenkins CSRF crumb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Llmzw/article/details/115303366

Jenkins远程构建

通过URL进行远程构建

在这里插入图片描述
通过URL进行触发
JENKINS_URL/job/job名称/build?token=TOKEN_NAME (不带参数)
JENKINS_URL/job/job名称/buildWithParameters?token=TOKEN_NAME(带参数)

解决CSRF保护导致无法访问URL问题

1、关闭CSRF保护

2、获取crumb作为header访问URL

为通过CSRF保护,需要获取一个 CSRF protection token,然后再将这个token作为HTTP请求的header发送过去
CSRF token获取地址:

http://Jenkins地址/crumbIssuer/api/xml?xpath=(//crumb) 
http://Jenkins地址/crumbIssuer/api/json

使用以下shell脚本可以进行远程触发

CRUMB=$(curl -u jenkins用户名:api_token ‘获取CSRF_crumb地址’)
curl -u Jenkins用户名:api_token –H "$CRUMB" –X POST "远程构建地址"

3、使用python-selenium模拟浏览器登录获取cookies,带cookies访问链接

import sys
import os
import urllib.request
import requests,json,time,traceback
from selenium import webdriver


def login(url, user, pwd
最低0.47元/天 解锁文章

200万优质内容无限畅学
Jenkins学习总结(6)——Jenkins 的安全实践
科技D人生
02-25 945
一、时刻保持Jenkins的安全 在默认配置情况下,Jenkins是不执行任何安全检查的。也就是说,除一些简单基本的Jenkins配置、作业和构建,网站的访问者几乎可以在Jenkins的主数据库中执行任何随机代码。同时,Jenkins还允许在所有连接的代理上,执行包括用户密码、证书、以及其他隐私数据之类的代码操作。 具体实践 为了保护Jenkins的安全,我们需要通过如下两个方面,来“配置全局安全性(Configure Global Security)”选项。安全领域: 通常也被称为“身份验证”。它会
Jenkins从入门到精通面试题及参考答案(3万字长文)
大模型大数据攻城狮的专栏
06-05 778
Jenkins是一个开源的自动化服务器,它使得自动化各种任务,如构建、测试和部署软件项目变得容易。Jenkins是基于Java开发,运行在Servlet容器,如Apache Tomcat中。它使用插件架构,允许用户扩展其功能,从而支持现代的软件开发实践,如持续集成和持续部署。Jenkins能够监控源代码仓库中的变更,并在代码更新时自动触发构建和测试过程,帮助团队快速发现和修复问题,提高软件交付的速度和质量。Jenkinsfile 是一个文本文件,它包含了定义 Jenkins 构建流程的指令。
Jenkins基础:CSRF安全设定
知行合一 止于至善
07-30 6325
Jenkins2.x在安装的时候CSRF防护设定缺省状态下是打开的,整体来说这是一种安全的机制,但是也存在需要关闭的场合,这篇文章介绍一下非手动方式设定CSRF方法
Jenkins 2.x 系列 CSRF天坑问题解决!
weixin_50763319的博客
11-28 372
400:curl 提交的表单错误403:csrf认证机制不对401:jenkins用户密码不对404:curl访问网址错误。
Jenkins 2.387.2关闭跨站请求伪造保护CSRF),亲测有效
qq_46274911的博客
04-23 1240
jenkins.service文件中找到Argument for the jenkins JVM。根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加。我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。查找到jenkins的启动文件。在JAVA_POTS添加之后。之后重启jenkins
Jenkins Windows关闭跨站请求伪造保护CSRF
丿灬安之若死
03-18 1244
添加后启动jenkins服务 并且访问/restart路径重启 jenkins。我们找到了这个jenkins路径 进入路径修改jenkins.xml文件。修改里面arguments添加这内容。成功后这里就是这样的显示。
Jenkins关闭跨站请求伪造保护CSRF保护
michael's blog
03-24 5243
Jenkins关闭跨站请求伪造保护CSRF保护
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI_CD解决方案
北京少女的梦
07-04 3539
DevOps实战:使用GitLab+Jenkins+Kubernetes(k8s)建立CI/CD解决方案
企业IT解决方案:如何构建一个高效且安全的云计算环境
[企业IT解决方案:如何构建一个高效且安全的云计算环境](https://d2908q01vomqb2.cloudfront.net/22d200f8670dbdb3e253a90eee5098477c95c23d/2022/05/27/image2-3-1024x571.png) # 摘要 云计算已成为企业IT基础设施...
Jenkins关闭跨站请求伪造保护CSRF
Jin_Amy的博客
01-17 4869
一、简介 Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。在高版本的Jenkins中默认启用CSRF。 在内网进行持续集成(CI)时,若未增加相关认证配置情况下,开启CSRF,会报403错误。所以关闭CSRF,减少复杂性。 二、解决方案 在低于 2.204.6 版本中,可以 在 系统管理 > 全局安全配置 中操作CSRF的开启与关闭。 在高于2.204.6 版本中,需要在启动Jenkins时增加参数配置来关闭CSRF -Dhudson.security.csrf.G
持续集成工具Jenkins学习4 Idea集成Jenkins插件
猿来这样-谢厂节的博客
11-27 7387
持续集成工具Jenkins学习4 Idea集成Jenkins插件一、功能简介二、安装Idea插件1. 搜索安装2. 设置三、使用 一、功能简介 Idea可以方便地添加Jenkins插件,这样平时构建工程就不需要再登陆到Jenkins平台了。 准备环境: Idea Jenkins 一个Spring Boot项目 二、安装Idea插件 1. 搜索安装 到Idea的File-Settings-Plugins,搜索Jenkins Control Plugin插件: 安装后重启Idea。 2. 设置 到File
高版本jenkins调用API出现403关闭CSRF
MinisterZ的博客
12-08 1356
jenkins版本较高,不支持关闭CSRF。 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = true 启用 hudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION = false ...
jenkins 安装以及Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403以及如何关闭Jenkins杀掉所有衍生进程
cputao的博客
08-22 1795
1.jenkins安装 2.高版本Jenkins无法在界面关闭跨站请求伪造保护CSRF)解决403 3.Jenkins杀掉所有衍生进程导致无法启动子进程的解决办法
jenkins 关闭关闭CSRF Protection(跨站请求伪造保护
python程序员
07-11 2204
Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者,如果之前被禁用。老版本JenkinsCSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF。启动后在jenkins设置中-全局安全设置里面看是否关闭,如下图所示就是已经关闭了。我的jenkins版本是:2.332.4。我的启动命令,大伙可做参考。
Jenkins版本升级导致的系统调用Jenkinscsrf问题403
weixin_47980221的博客
12-01 318
据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。 从较旧版本的 Jenkins 升级的实例将启用 CSRF 保护和设置默认的发行者 老版本JenkinsCSRF保护功能直接可在系统管理--》系统配置中关掉,新的版本并没有禁用功能 方法一: 新版本关闭此功能可在Jenkins系统管理--》脚本命令执行中执行: -Dhudson.security.c...
word 代码_微软补丁日:Word/DHCP/LNK远程代码执行漏洞预警
weixin_39986896的博客
11-29 213
0x00 漏洞背景2019年8月14日微软发布的安全更新中除了RDP漏洞还涵盖了针对多个远程代码执行高危漏洞的修复。Microsoft Word远程代码执行漏洞, 漏洞编号CVE-2019-0585。Windows DHCP客户端远程代码执行漏洞, 漏洞编号CVE-2019-0736。LNK远程代码执行漏洞,漏洞编号CVE-2019-1188。0x01 漏洞详情LNK远程代码执行漏洞...
Python如何获取csrf_token
weixin_41548578的博客
11-27 4646
前言 突然接到一个任务,将Jenkins与我们的自动化测试平台集成进来,自动化平台时基于python+django的。这就需要写一个python脚本去调用平台的runsuite接口,由Jenkins去触发。 通过Charles抓取到相应的接口后执行起来一直报403,调查后发现是由于Django平台设置的csrf_token一直在变化. 解决办法 用postman运行接口时,可以在postman的T...
jenkins用户手册-16-系统管理
极客栈
02-26 539
这一章节是为给jenkins服务和节点的系统管理员的。这将会覆盖系统维护话题保罗安全,监控和备份/恢复。不涉及到系统级别任务的用户将会发现这个章节使用上是受限的。个别章节可能假定前面章节的知识你已经知道,但是这个假定会被特别表示出来并交叉引用。如果你是jenkins系统管理员并想知道更多源于管理jenkins节点和实例的知识,请参考 管理jenkinshttp://blog.youkuaiyun.com/ji...
高版本Jenkins关闭跨站请求伪造保护CSRF)解决403
hiXavier的博客
10-13 2932
高版本Jenkins关闭跨站请求伪造保护CSRF)解决403 根据官网描述,Jenkins版本自2.204.6以来的重大变更有:删除禁用 CSRF 保护的功能。通过网页无法关闭CSRF,因为集成服务都是在内网操作,为删繁就简,考虑关闭 CSRF 保护功能,经过实践在Jenkins启动前加入相关取消保护的参数配置后启动Jenkins,即可关闭CSRF,配置内容如下: -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROT
jenkins build 触发csfr
最新发布
03-31
<think>好的,用户现在问的是关于Jenkins构建触发时的CSRF(跨站请求伪造)问题。我需要先回顾一下之前的对话历史。之前用户询问了如何为Jenkins配置HTTPS,现在转向了构建触发相关的安全设置。可能用户在使用过程中遇到了CSRF保护导致构建触发失败的情况。 首先,用户提到的“jenkins build 触发csfr”可能有拼写错误,正确的应该是CSRF(Cross-Site Request Forgery)。Jenkins在安全设置中默认启用了CSRF保护,这可能导致通过URL或外部请求触发构建时被拒绝。用户可能尝试使用远程触发构建,比如通过curl命令或者Webhook,但遇到了403错误。 接下来,我需要考虑用户的使用场景。用户可能是在自动化流程中触发Jenkins构建,例如在Git提交后通过GitHub Webhook触发,或者使用脚本来自动化构建。这时候,CSRF保护会拦截未经授权的请求,导致触发失败。 用户的身份可能是一个开发人员或者DevOps工程师,正在搭建持续集成环境,对Jenkins的安全配置不太熟悉。他们需要了解如何正确配置CSRF保护,以便既能保持安全性,又能正常触发构建。 用户可能没有明确表达的需求包括如何生成API Token,如何在Jenkins中配置代理兼容性,或者如何通过脚本安全地触发构建。他们可能需要具体的步骤来解决403错误,同时确保系统安全。 现在,我需要组织回答的结构。首先解释CSRFJenkins中的作用,然后分析触发构建失败的原因。接着提供解决方案,包括生成API Token、使用用户名和API Token触发构建,关闭CSRF保护(不推荐),以及调整安全设置。同时,需要给出具体的curl命令示例和配置步骤,以及注意事项,比如安全性建议和代理配置问题。 要确保回答清晰,步骤详细,用户能够一步步操作。同时需要强调安全性的重要性,避免建议用户完全关闭CSRF保护,而是推荐使用API Token等更安全的方法。此外,提醒用户检查Jenkins的URL设置,避免因为反向代理导致的URL不匹配问题。 最后,需要验证提供的解决方案是否覆盖了常见的问题场景,比如403错误的不同原因,以及对应的解决方法。确保用户能够根据指导解决问题,同时理解背后的原理,以便在遇到类似问题时能够举一反三。</think>以下是关于Jenkins构建触发与CSRF防护的详细说明及解决方案: --- ### 一、问题背景 当通过 **URL直接触发Jenkins构建** (例如使用`/job/{JobName}/build`接口) 时,可能遇到 `403 No valid crumb was included` 错误。这是由Jenkins的 **CSRF防护机制** 引起的安全限制。 --- ### 二、根本原因 1. **CSRF防护机制** Jenkins默认启用CSRF防护,要求所有非GET请求必须携带 `crumb`(安全令牌),防止跨站请求伪造攻击。 2. **触发场景受限** 以下操作会触发此限制: - 直接调用`http://jenkins/job/{JobName}/build` - 使用`curl`等工具未添加安全令牌的请求 - 第三方系统调用API未处理CSRF验证 --- ### 三、4种解决方案 #### 方案1:使用API Token验证(推荐) ```bash # 步骤: # 1. 在Jenkins用户设置中生成API Token # 2. 使用curl触发构建 curl -X POST http://user:API_TOKEN@JENKINS_URL/job/JOB_NAME/build ``` #### 方案2:获取Crumb后触发 ```bash # 步骤: # 1. 获取crumbCRUMB=$(curl -s 'http://user:API_TOKEN@JENKINS_URL/crumbIssuer/api/xml?xpath=concat(//crumbRequestField,":",//crumb)') # 2. 携带crumb触发构建 curl -X POST -H "$CRUMB" http://user:API_TOKEN@JENKINS_URL/job/JOB_NAME/build ``` #### 方案3:关闭CSRF保护(⚠️不推荐) 1. 进入 **Manage Jenkins > Security > Configure Global Security** 2. 取消勾选 `Prevent Cross Site Request Forgery exploits` 3. 保存后重启Jenkins #### 方案4:使用代理兼容模式 ```bash # 在请求头中添加Jenkins-Crumb(需配合API Token) curl -X POST -H "Jenkins-Crumb: YOUR_CRUMB" http://user:API_TOKEN@JENKINS_URL/job/JOB_NAME/build ``` --- ### 四、最佳实践流程(以方案1为例) 1. **生成API Token** 进入 `用户Profile > 设置 > API Token > 生成新Token` 2. **触发带认证的构建** ```bash # 示例(用户admin,Token 11aabbccdd) curl -X POST http://admin:11aabbccdd@jenkins.example.com/job/deploy-prod/build ``` 3. **结合参数化构建** ```bash # 传递构建参数 curl -X POST http://admin:TOKEN@jenkins/job/JOB_NAME/buildWithParameters \ -d "param1=value1&param2=value2" ``` --- ### 五、注意事项 1. **安全警告** - 避免在脚本中明文存储密码/Token - 建议使用Jenkins Credentials管理密钥 - 关闭CSRF防护会使系统暴露于安全风险 2. **反向代理配置** 如果使用Nginx/Apache代理,需确保请求头正确传递: ```nginx location / { proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } ``` --- ### 六、调试技巧 1. 查看Jenkins日志: ```bash tail -f /var/log/jenkins/jenkins.log ``` 2. 使用`-v`参数调试curl请求: ```bash curl -v -X POST http://user:token@jenkins/job/test/build ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值