普元Devops学习笔记-devops对接jenkins提示crumb不可用问题

最新推荐文章于 2024-12-06 00:11:46 发布
原创 最新推荐文章于 2024-12-06 00:11:46 发布 · 663 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#devops #学习 #笔记

前言

普元devops需要对接jenkins,对接jenkins后,devops会调用jenkins的提供的API。

问题

新版本的jenkins提供跨域保护,即大名鼎鼎的CSRF问题。

因此,普元devops调用jenkins的时候,会出现跨域问题。

后台报错信息如下:

Caused by: com.primeton.devops.specs.exception.DevOpsRuntimeException: DEVOPS_COMMON_ACCESS_OTHER_APP_ERROR: URL[POST http://xxx.xxx.xxx.xxx:xxxx/createItem/api/json?name=build-2-PROJ001-xxljob%E6%9E%84%E5%BB%BA001-1-22] request error.[statusCode=403][errorMessage=No valid crumb was included in the request][responseDetails={
"servlet":"Stapler",
"message":"No valid crumb was included in the request",
"url":"/createItem/api/json",
"status":"403"
}]

可以看到,提示的信息是 No valid crumb was included in the request。这就是jenkins提示跨域问题。

解决办法

老版本Jenkins的CSRF保护功能只需要在 系统管理 > 全局安全配置 中便可进行打开或者关闭。让人头疼的是较高版本的Jenkins竟然在管理页面关闭不了CSRF

最低0.47元/天 解锁文章
Jenkins基础:获取Jenkins-Crumb的错误信息与对应方法
知行合一 止于至善
10-18 8062
这篇文章memo一下使用Jenkins 2.176.1 LTS版本获取Jenkins-Crumb所碰到的问题与对应方法。
解决方案“http://devops-jenkins.kubesphere-devops-system/crumbIssuer/api/json/api/json“: dial tcp 10.233.
chaoren499的专栏
03-19 806
问题定位是 jenkins 内部错误, 这个错误可能跟我之前升级插件有关,需要对jenkins 升级, jenkins 吃内存太多了。主要原因 jvm设置很低。
HTTP ERROR 403 No valid crumb was included in the request
qingcyb的博客
11-23 2144
3.2 修改JENKINS_JAVA_OPTIONS,并保存修改。3、新版本支持页面修改,故需要修改jenkins配置文件。开启了csrf,即跨站请求伪造。3.3 重启jenkins。3.1 进入编辑配置文件。
Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF
TinaSprunt的开发笔记
01-27 2万+
现象 gitlab 连接 安装在容器中的jenkins时,如果使用的是高版本的jenkins,会出现403错误,Error 403 No valid crumb was included in the request 原因 实际上这是因为jenkins的防止跨站点请求伪造(Prevent Cross Site Request Forgery exploits)阻拦了请求 本来低版本的jenkins可以在界面把这个关掉,但是高版本的jenkins认为这个是必要的,直接把关闭这个的界面干掉了,orz… 解决办法
Jenkins里的Crumb
zjxht62的博客
06-23 5317
Crumb的作用 CSRF Protection 首先解释一下CSRF,Cross-Site Request Forgery(CSRF或XSRF)跨站请求伪造,是一种web安全漏洞。如果没有CSRF保护,Jenkins的admin访问其他网站,将允许这个网站对Jenkins执行操作,导致Jenkins受害。 Jenkins 中的 CSRF 保护 Jenkins的CSRF保护使用token(在Jenkins里叫crumb),它由Jenkins创建,并发送给用户。任何导致修改的表单提交或者类似的操作,比如:触发
Devops学习笔记-devops构建后jenkins流水线sleep 1hr 23min的问题
cuipy的博客
08-13 1449
java项目命名为 simple2。命名有点随意,要在意这个,重要。simple2的代码维护在gitlab中。simple2项目有两个git分支: dev 和 master开发中的代码在 dev分支,dev分支需要合并(merge)到master主分支。基于此目的,在devops中创建一个构建,该构建的任务列表中,只有一个:代码库分支合并。任务的配置如下:执行该构建,会在jenkins中创建一个临时job,该job的类型是流水线,该流水线会创建一个gitlab的分支合并请求。
EOS学习笔记-EOS项目HTTP访问安全和权限控制
cuipy的博客
07-29 596
对于企业应用系统,出于安全和权限控制的目的,需要对http请求做若干控制。比如文件上传的时候要控制允许上传的文件后缀。又比如控制应用程序中的哪些资源允许被访问。EOS项目通过 xml配置文件来实现这一需求。
EOS学习笔记-某些版本的EOS提供的maven获取依赖失败的问题解决
cuipy的博客
07-25 425
EOS的开发包中,提供了maven,因为EOS项目的某些依赖只能从官方仓库获取,因此,编译EOS项目必须使用EOS提供的maven。
EOS学习笔记-EOS的ide开发工具的介绍
cuipy的博客
07-24 1282
EOS开发包括低开和高开。EOS低开,直接在浏览器操作即可,需要编码。EOS高开,需要使用EOS的ide工具,进行编码开发。EOS的ide工具是在Eclipse基础上进行的扩展,添加了若干插件,专门用于EOS开发。本文章将介绍如何获取EOS的ide工具。本文章将以EOS 8.3.1来讲解。
No valid crumb was included in the request 问题定位与解决
qq_32238611的博客
11-18 1万+
背景 生产环境Jenkins版本进行了升级,发现代码中直接使用http调用Jenkins REST API的方法失效了,都是同样的错误,No valid crumb was included in the request。 百度的结果 搜索了具体的错误信息,发现都是一样的,就是说把Jenkins的CSRF给关闭了,但是我在Jenkins上面没有找到关闭CSRF的入口。就像下面这张图。 然后百度得知,Jenkins高版本关闭了页面上面取消CSRF防护的入口,本来也推荐关闭。 解决 方法一 这边我当时是
Jenkins这种构建工具,一般都是内部使用,所以外部基本上能访问
weixin_34354945的博客
03-03 662
类似于Jenkins这种构建工具,一般都是内部使用,所以外部基本上能访问,也可以隔绝外部黑客的入侵等。直接暴露外部是非常安全的,特别是没有什么安全验证,容易被别人入侵做一些非法的事情! 所以,希望大家对于安全问题容忽视,在编程开发或者架构方面,安全问题都要放在首位,容出现一丝遗漏! Jenkins任意文件读取漏洞(CVE-2018-1999002) ...
Jenkins报错 :No valid crumb was included in the request
qq_50247813的博客
09-22 510
需要在Manage Jenkins —>Script Console中手动禁用CSRF。高版本jenkins调用API出现403关闭CSRF。
No valid crumb was included in the request
杜继恒的博客
06-27 797
jenkins curl
jenkins error: "No valid crumb was included in the request"
热门推荐
赖进杰的专栏
04-11 3万+
jenkins error: "No valid crumb was included in the request" 一、问题描述(Problem Description): 在jenkins中创建新任务时候选择“拷贝已存在任务”,点击OK,跳转到下一步时候弹出如下错误信息:"No valid crumb was included in the request" jenki
Jenkins API JS 跨域请求实现
码上行动
07-28 3873
背景 基于Jenkins做公司内部app持续集成 在Jenkins之上做一些定制化页面展现 符合app的一些编译习惯今天遇到的问题是想在自己搭建的平台web页面通过js直接调用Jenkins API ,这就涉及到跨域访问资源问题。通常解决方法是通过Jsonp? 先说解决办法–》安装插件CORS support for Jenkins ,这个插件专门干这个事情。安装后--》 系统管理-系统配置-CO
HTTP 403 No valid crumb was included in the request 问题解决
最新发布
weixin_45428910的博客
12-06 3128
HTTP 403 No valid crumb was included in the request 问题解决
Jenkins报:403 No valid crumb was included in the request
cat91的博客
12-07 2720
最近项目使用jenkins自动部署,我用的版本是2.348,关联gitee的webhook时用gitee发送推送测试时一直提示403问题。我这里用的Jenkins版本是2.348,研究了一下发现原来是Jenkins新版本默认加入了CSRF设置,还能页面配置关闭的那种...尝试了网上各种方法,比如增加匿名可读权限,修改config.xml配置等均无效。高版本Jenkins需要使用脚本命令的设置关闭CSRF,输入一下内容执行。再用gitee推送测试,提示成功。后来借鉴一位网友经验。
Jenkins2.4 高版本关闭跨站点保护 & hook push events 403报错
weixin_43926334的博客
08-07 470
百度了一番,说要关闭jenkins得CSRF跨站点,我找了下我的Jenkins(2.401.2)安全配置里并没有下图红框中的选项,最后按特定的版本搜索怎么关闭Jenkins 的CSRF解决了。解决方法:Tomcat 运行的Jenkins war,需在Tomcat启动脚本catalina.sh中加入配置即可;若是以jar包部署的,只需在启动时加上配置参数即可。根据官网描述,Jenkins从2.204.6以删除禁用 CSRF 保护的功能。我是yum 安装的jenkins ,找到jenkins.service。
curl调用新版jenkins crumb报错 No valid crumb was included in the request 解决方法
VolcanoCome的博客
12-15 2213
curl调用 高版本jenkins构建 pipeline script crumb报错 No valid crumb was includ
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小崔爱读书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值