那些遇到过的问题

请澄清:带有 CSRF 的 Jenkins REST API 需要 user:PASSWORD 的碎屑,但不需要 user:API_TOKEN 的碎屑?

Ret*_*ner 5 csrf jenkins jenkins-api csrf-token

我发现启用 CSRF 保护后,我可以发出带有 crumbs 标头的发布请求并用于username:PASSWORD基本身份验证标头:

String basic = "<username>:<PASSWORD>";
HttpURLConnection c = (HttpURLConnection) new URL("https://host.com/jenkins/quietDown").openConnection();
c.setInstanceFollowRedirects(false);
c.setRequestMethod("POST");
c.addRequestProperty("Jenkins-Crumb", "<CRUMB>");
c.addRequestProperty("Authorization", "Basic " + Base64.getEncoder().encodeToString(basic.getBytes()));
c.getInputStream().close();
Run Code Online (Sandbox Code Playgroud)

或用于username:APITOKEN基本身份验证标头,在这种情况下,不需要 crumbs 标头:

String basic = "<username>:<APITOKEN>";
HttpURLConnection c = (HttpURLConnection) new URL("https://host.com/jenkins/quietDown").openConnection();
c.setInstanceFollowRedirects(false);
c.setRequestMethod("POST");
c.addRequestProperty("Authorization", "Basic " + Base64.getEncoder().encodeToString(basic.getBytes()));
c.getInputStream().close();
Run Code Online (Sandbox Code Playgroud)

问题:

  • 这是预期用途吗(用户名:APITOKEN,不带面包屑标头)?文档和现有的 SO 答案很模糊。

使用 Jenkins 2.164.3 和 Java 8。

归档时间:

查看次数:

704 次

最近记录:

3 年,9 月 前
相关归档
无法在jenkins的可用插件列表中找到插件 32
Jenkins-将JD​​K 11添加到JDK列表 10
Jenkins条件步骤检查是否设置了ENV变量 9
与詹金斯一起使用gcloud 8
Jenkins自定义插件可以在奴隶日志上掌握吗? 6
xcodebuild错误方案未配置为运行 5
Jenkins - 不显示构建历史 5
AWS EKS kubernetes 集群中的守护进程不支持 docker buildkit 5
如何在Jenkinsfile中停止正在运行的容器? 4
L5随机TokenMismatchExceptions 3
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
如何在Python中延迟时间? 2638
如何在不手动指定编码的情况下在C#中获得字符串的一致字节表示? 2121
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
Make .gitignore会忽略除少数文件之外的所有内容 1531
enctype ='multipart/form-data'是什么意思? 1290
感叹号在功能之前做了什么? 1190
如何从git存储库中删除目录? 1138
如何刷新打印功能的输出? 1111
如何将div的内容与底部对齐? 1098