老版本Jenkins的CSRF保護(hù)功能只需要在 系統(tǒng)管理 > 全局安全配置 中便可進(jìn)行打開或者關(guān)閉。讓人頭疼的是較高版本的Jenkins竟然在管理頁面關(guān)閉不了CSRF,網(wǎng)上搜索到的資料有寫通過 groovy代碼 實(shí)現(xiàn)取消保護(hù)唇辨,但是筆者操作未成功,最后戒突,Get到了一種成功的解決姿勢(shì)椭岩。
在Jenkins啟動(dòng)前加入相關(guān)取消保護(hù)的參數(shù)配置后啟動(dòng)Jenkins,即可關(guān)閉CSRF巧涧,配置內(nèi)容如下:
-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
Jenkins若是跑在Tomcat下薯蝎,只需在tomcat啟動(dòng)腳本中加入配置即可;若是以jar包形式部署的谤绳,只需在啟動(dòng)時(shí)加上配置參數(shù)即可占锯。
筆者Jenkins是部署在k8s環(huán)境中袒哥,故啟動(dòng)參數(shù)配置在yaml文件中,如下:
cat dp.yaml |grep csrf -C5
配置后重啟Jenkins消略,在全局安全配置中可看到CSRF保護(hù)功能已關(guān)閉
