Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效

我使用的是centos7+Jenkins 2.387.2API,远程调用API,报错403。

根据网上的方法在/etc/sysconfig/jenkins以及/etc/init.d/jenkins中添加

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

均无法奏效。

解决办法:

执行命令

systemctl status jenkins

查找到jenkins的启动文件

 执行命令:

vi /usr/lib/systemd/system/jenkins.service

在jenkins.service文件中找到Argument for the  jenkins JVM。如下图:

 在JAVA_POTS添加之后添加参数

-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true

之后重启jenkins

systemctl restart jenkins

在这之后,登录jenkins DAshboard->系统管理->全局安全配置。发现:

Jenkins 2.387.2关闭跨站请求伪造保护(CSRF),亲测有效_第1张图片

关闭CSRF成功。

 

你可能感兴趣的:(jenkins,csrf,运维)