進入系統(tǒng)管理—全局安全配置—跨站請求偽造保護,查看Jenkins的默認配置
那我們?nèi)绾侮P(guān)閉跨站請求偽造保護呢:
一笔呀、使用容器運行的Jenkins
方法一:
進入容器堕担,找到/usr/local/bin/jenkins.sh,在該文件中的exec java -Duser.home="$JENKINS_HOME" ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@"一行中入挣,增加-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true
[root@localhost ~]# docker exec -ti jenkins-master /bin/bash
jenkins@b499fdb42624:/$
jenkins@b499fdb42624:/$ vi /usr/local/bin/jenkins.sh
#修改后內(nèi)容如下:
......
exec java -Duser.home="$JENKINS_HOME" -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true ${FUTURE_OPTS} "${java_opts_array[@]}" -jar ${JENKINS_WAR} "${jenkins_opts_array[@]}" "$@"
配置完成后重啟Jenkins容器嚣州。
方法二:直接在docker run中通過-e JAVA_OPTS="-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true"來關(guān)閉鲫售。
二、使用war包運行的Jenkins
直接在啟動腳本里面添加-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true參數(shù)
export JENKINS_HOME=/mnt/jenkins_home
nohup java -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true -jar jenkins.war > /dev/null 2>&1 &
配置完成后该肴,重新啟動Jenkins情竹。
再次查看配置,關(guān)閉成功后如下圖所示:
