Jenkins关闭跨站请求伪造保护（CSRF）保护

一、使用容器运行的Jenkins

方法一：
进入容器，找到/usr/local/bin/jenkins.sh，在该文件中的exec java -Duser.home="$JENKINS_HOME" ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@"一行中，增加-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

[root@localhost ~]# docker exec -ti jenkins-master /bin/bash
jenkins@b499fdb42624:/$
jenkins@b499fdb42624:/$ vi /usr/local/bin/jenkins.sh
#修改后内容如下：
......
exec java -Duser.home="$JENKINS_HOME" -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@"

配置完成后重启Jenkins容器。
方法二：直接在docker run中通过-e JAVA_OPTS="-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"来关闭。

二、使用war包运行的Jenkins

直接在启动脚本里面添加-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true参数

export JENKINS_HOME=/mnt/jenkins_home
nohup java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar jenkins.war > /dev/null 2>&1 &

配置完成后，重新启动Jenkins。

再次查看配置，关闭成功后如下图所示：

https://issues.jenkins.io/browse/JENKINS-61375

本栏目推荐文章
• gitlab 提交代码自动重启服务/执行脚本/远程服务器脚本
• GitLab自动备份及还原
• goland下提交gitlab上如何将制表符tab变成4个空格
• gitlab下载代码到本地文件
• Gitlab误删用户导致项目丢失莫慌
• openEuler欧拉安装Gitlab
• docker安装指定版本的gitlab并配置ssl证书
• Gitlab的备份与恢复，异机转移
• gitlab:Restoring PostgreSQL database gitlabhq_production ... ERROR: must be owner of extension pg_trgm
• Nginx错误：attempt to set status 403 via ngx.exit after sending out the response status 200

webhook gitlab 403webhook gitlab 403 webhook gitlab post webhook gitlab 403 403e 青蛙403 webhook 数据403 webhooks webhook-dingtalk