JAVA调用jenkins api出现Forbidden问题

最新推荐文章于 2025-01-13 16:59:19 发布
原创 最新推荐文章于 2025-01-13 16:59:19 发布 · 2.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了如何解决在JAVA中调用Jenkins API时遇到的Forbidden问题。针对高版本Jenkins,提供了两种关闭跨站伪造保护的方法:对于CentOS系统,编辑`/etc/sysconfig/jenkins`并重启Jenkins;对于Ubuntu系统,修改启动命令并重启。另外,还提到了如果不关闭跨站伪造保护,可以采取在Jenkins用户设置中生成API Token,并在创建JenkinsServer连接时使用该Token的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JAVA调用jenkins api出现Forbidden问题

关闭jenkins(高版本)跨站伪造保护

1.centos系统
vi /etc/sysconfig/jenkins

JENKINS_JAVA_OPTIONS="-Djava.awt.headless=true -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"

重启jenkins

2.ubuntu系统
通过命令systemctl status jenkins.service可以看到jenkins的启动命令
Loaded: loaded (/etc/init.d/jenkins; generated),启动文件是/etc/init.d/jenkins

vi /etc/init.d/jenkins
$SU -l $JENKINS_USER --shell=/bin/bash -c “$DAEMON $DAEMON_ARGS – $JAVA $JAVA_ARGS -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar $JENKINS_WAR $JENKINS_ARGS” || return 2

重启jenkins

不关闭跨站伪造保护对jenkins api进行调用

在用户设置API TOKEN添加新token
在jenkins api 创建JenkinsServer时使用token创建连接
JenkinsServer JenkinsServer = new JenkinsServer(uri, username, token)

最低0.47元/天 解锁文章

200万优质内容无限畅学
ccc_bigdata
关注
[【DevOps】调用 JenkinsAPI 接口时出现 HTTP 403 错误
weixin_46453070的博客
08-30 2016
HTTP 403 错误通常与权限或身份验证相关。通过检查 API Token、用户权限、CSRF 防护设置和网络配置,可以有效排查并解决问题。确保你使用的身份验证方式与 Jenkins 配置匹配,并且用户拥有执行该 API 操作的足够权限。
apisix admin api 403 Forbidden(接口请求403)
m0_37298500的博客
12-28 1811
当你通过apisix的admin api 接口方式执行相关操作时,例如route、upstream设置,接口返回403 Forbidden
调用Jenkins api报错 403 forbidden
weixin_36723134的博客
02-23 3154
** 调用Jenkins api报错 403 forbidden ** String url = url + "/computer/doCreateItem?name=test&type=hudson.slaves.DumbSlave"; HttpHeaders headers = new HttpHeaders(); MultiVpalueMap<String, String> parameters= new LinkedMultiValueMap<&gt
Java调用jenkinsApi报错status code: 403, reason phrase: Forbidden
qq_43621676的博客
11-26 1334
我的做法是把容器的文件内容复制出来,重写个文件在里面加上这段参数,构建新镜像把原先的jenkins.sh直接copy覆盖掉就可以了。在启动脚本 java -jar 后面加上一行重启即可。重新发起请求可以看到job已经开始运行构建了。进入容器找到jenkins.sh文件。使用新镜像重启容器。
【已解决】Jenkins安装推荐的插件时,出现一个错误,安装过程中出现一个错误:Forbidden
shadow_kong的博客
05-11 4787
可能是国外部分资源网站网速较慢,卡住,选择重试,输入密码,即可继续下载。重复重试,直至安装完成。
jenkins API调用时出现org.apache.http.client.HttpResponseException: Forbidden错误
qq_44583492的博客
08-26 5245
最近我在做jenkinsapi接口调用,在deleteView的时候,遇到如下问题: org.apache.http.client.HttpResponseException: Forbidden at com.offbytwo.jenkins.client.validator.HttpResponseValidator.validateResponse(HttpResponseValidator.java:11) at com.offbytwo.jenkins.client.JenkinsHtt.
jenkins jack: job.config: forbidden jenkins:job.get:service unavailable
杨义权的博客
11-03 538
Jenkins Jack使用过程中报错 “jenkins jack: job.config: forbidden” 或则“jenkins:job.get:service unavailable” 解决方案 需要关闭jenkins的CSRF 老版本(2.204.6以下) 在Jenkins界面“Manage Jenkins”->Security “Configure Global Security”->CSRF 中关闭 新版本 linux 修改文件vim /etc/sysconfig/jenkin
Java使用Jenkins API操作任务,视图,部署等
两米以下皆凡人的博客
10-08 4820
文章目录1、什么是Jenkins API2、Jenkins API分类①、JSON API②、XML API③、Python API④、其他3、使用Java调用Jenkins API①、ViewⅠ、创建ViewⅡ、获取ViewⅢ、获取View配置 XML 信息Ⅳ、更新ViewⅤ、删除View②、JobⅠ、创建JobⅡ、更新JobⅢ、获取Job基本信息Ⅳ、获取Maven Job信息Ⅴ、获取Job列表Ⅵ、根据View名称获取Job列表Ⅶ、查看Job XML信息Ⅷ、无参数 Job buildⅨ、有参构建Ⅹ、停止最
jekins构架之后页面访问403 forbidden问题
tangjunSino的博客
02-02 781
原因:可能是jekins在构建打包的时候 你正好在推送代码 导致jekins在自动化部署的时候资源并没有上传上去,也有可能是内存溢出的问题。2、我在本地build的时候出现了内存溢出的情况 也不能排除是否是代码问题,提高内存限制就能解决。问题:前端使用jekins构建完 访问页面报403 forbidden的错误。1、本地build打包看看是否能打包成功,有无报错,重新构建一次。
Jenkins(Windows环境)安装及使用过程中出现的问题汇总
灿烂千阳博客
04-02 1027
安装Jenkins一路遇到的问题
企业微信报错,api forbidden 错误码 48002
不骄不傲的博客
07-25 6439
业务场景是这边后端页面点同步就去企微接口拉取客户数据,然后报错如下。2、unionId同步不到的问题,需要企微和公众号或小程序绑定。1、错误48002 api forbidden,接口无权限。后端抓包返回的json如下。
微信企业号会话errorcode 48002 api forbidden
热门推荐
java-boy的博客
04-27 1万+
近期开发微信企业号,遇到调用微信企业号会话时报48002,各种的百度,最后发现是token秘钥不对,特此记录下:1、企业会话的开发需要开通会话服务2、点击进入可以找到secret将调用的secret切切换成会话的secret的就可以了。...
天地图API调用报403(Forbidden)错误解决办法
qq_45631293的博客
08-27 1万+
控制台显示报的是403错误,天地图矢量图显示不完整,但是有一部分切片是可以获取的,一是因为有一些是缓存里的,比较少一部分确实是可以获取。 造成这个问题的原因是因为tk的受限,这个tk以前一直是公司申请号好的,我也不太懂为什么现在会受限,所以我自己个人在天地图官网申请了一个key,然后放到代码里,发现确实可以访问了 流程如下: 操作流程如下:进入天地图官网 -> 注册账号 -> 登陆后进入控制台 -> 添加应用得到key值 -> 将key值替换原来的key值 大概总结就这么多,希..
关于微信企业号 no privilege api forbidden 问题
u012964312的博客
05-24 5435
微信企业号的“帮助”放在右上角,不以网页文档显示 非常不人性化。以至于一开始直接忽略掉 去翻接口手册,浪费了很多时间。 本来以为系统管理员默认具有全部权限,结果发现无论谁都需要新建一个管理组来配置权限,获取secret。见官方帮助: 如果你需要使用接口开发,你还需要创建一个管理组,获取相应的开发凭据。     出于对企业信息保护的考虑,企业号不提供具备“超级权限”的开发凭据。因此,你
调用企业微信新建日程 APIapi forbidden 的解决方案
heshiyuan1406146854的博客
01-13 1051
3. 勾选,点击 "确定"
【Devops】【JenkinsJenkins插件安装失败处理方法
weixin_34113237的博客
03-07 986
本篇解释:Jenkins插件安装失败处理方法 不论是刚启动成功后进行的推荐插件安装,还是后期使用Jenkins过程中进行插件的安装。出现插件安装失败的问题,可以通过本篇解决! 【注意,插件下载安装失败,其失败的原因是多种多样的。这里仅说明了这些失败出现的情况是在启动安装时还是在后期使用中。】 【在下面的解决方法模块,会根据具体失败的问题进行处理】 ==================...
jenkinsapi调用python篇如何解除403
Dream_Flying_BJ的博客
02-20 2879
安装python-jenkins插件https://pypi.python.org/pypi/python-jenkins/0.4.13#downloads tar -zvxf python-jenkins-0.4.13.tar.gz -C /usr/local/ cd /usr/local/python-jenkins-0.4.13 sudo python setup.py installpyth
启动springboot项目IDEA控制台报错,页面报500
蛊殇的博客
11-22 1691
IDEA控制台报错 com.mysql.cj.exceptions.InvalidConnectionAttributeException: The server time zone value '�й���׼ʱ��' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the 'serverTimezone' configuration
前端api接口请求错误问题解决方法
12-30 3859
跨域错误是指在浏览器中,由于同源策略的限制,导致不同域的网页无法进行通信或共享数据。同源策略是指,如果一个网页的协议、主机和端口都相同,则该网页被视为同源,反之则被视为跨域。2. 服务器端允许:在API的服务器端配置CORS,允许特定的域名或所有域名访问API接口。最近我在群里看到很多同学在跟着视频写项目的时候,经常遇到一些关于资源请求API接口出现错误的问题,并在群里咨询。这里重点提一个常见的api接口请求错误问题,就是跨域错误。1.配置代理,2,服务器端允许,3,更改浏览器(一般不使用)
Java web系统管理
最新发布
06-11
### Java Web 系统管理开发框架与用户权限、部署运维的实现 #### 1. 开发框架选择 Java Web 系统开发通常依赖于成熟的框架组合,以提高开发效率和系统稳定性。根据引用内容[^1],后端技术采用SSM(Spring + SpringMVC + MyBatis)框架组合是一个常见的选择。Spring框架负责业务逻辑管理和对象依赖注入,SpringMVC处理HTTP请求并分发到相应的控制器,而MyBatis作为数据持久层框架,提供灵活的SQL映射功能。 此外,对于更复杂的项目,可以考虑使用Spring Boot框架,它内置了Tomcat容器并简化了配置过程,从而减少了开发和部署的工作量。Spring Security可以集成到项目中,用于实现用户认证和授权功能。 #### 2. 用户权限管理 用户权限管理是Java Web系统中的关键模块之一。以下是实现用户权限管理的常见方法: - **基于角色的访问控制(RBAC)**:这是最常用的权限管理模型,其中用户被分配到不同的角色,每个角色具有特定的权限集合。在SSM框架中,可以通过MyBatis查询数据库中的用户角色信息,并结合Spring Security进行权限校验。 - **动态菜单生成**:根据用户的权限,动态生成前端菜单。Vue.js框架可以与后端API协作,通过AJAX请求获取用户的菜单权限数据,并渲染对应的界面。 - **权限拦截**:在SpringMVC中,可以使用拦截器(Interceptor)对用户的请求进行权限检查。例如,在用户访问某个资源之前,检查其是否具有相应的权限。 ```java public class AuthInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 检查用户权限 if (!hasPermission(request)) { response.sendError(HttpServletResponse.SC_FORBIDDEN); return false; } return true; } private boolean hasPermission(HttpServletRequest request) { // 实现具体的权限校验逻辑 return true; } } ``` #### 3. 部署与运维 部署和运维是确保Java Web系统稳定运行的重要环节。以下是一些最佳实践: - **应用服务器**:Tomcat 7.0 是一个常用的Web应用服务器,但为了获得更好的性能和支持,建议升级到Tomcat 8或更高版本。此外,也可以考虑使用Jetty或WildFly等其他容器。 - **自动化构建与部署**:Maven 3.3.9 是一个强大的项目管理和构建工具,可以帮助开发者自动完成项目的编译、测试和打包。通过配置CI/CD工具(如Jenkins),可以实现持续集成和自动化部署。 - **监控与日志管理**:在生产环境中,需要对系统进行实时监控。可以使用ELK(Elasticsearch, Logstash, Kibana)堆栈来收集和分析日志数据。此外,Prometheus和Grafana可以用于监控系统的性能指标。 - **数据库管理**:MySQL作为关系型数据库管理系统,存储应用数据。Navicat等可视化工具可以方便地进行数据库的设计和维护。定期备份数据库,并优化查询语句以提高系统性能。 #### 4. 安全性考虑 安全性是Java Web系统开发中不可忽视的部分。以下是一些安全措施: - **输入验证**:防止SQL注入和跨站脚本攻击(XSS)。可以通过Spring Security提供的参数绑定和验证机制来实现。 - **HTTPS协议**:使用SSL/TLS加密传输数据,确保用户数据的安全性。 - **文件上传限制**:限制文件类型和大小,避免恶意文件上传导致的安全问题。 ```xml <!-- Maven配置示例 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值