跨站点请求伪造_容器里运行的jenkins，关闭跨站请求伪造保护（CSRF）

gitlab要和jenkins进行联动&＃xff0c;所以必须要需要对jenkins的安全做一些设置&＃xff0c;依次点击系统管理-全局安全配置-授权策略&＃xff0c;勾选"匿名用户具有可读权限"
注意下面的的跨站点伪造保护(CSRF)请求必须要关闭&＃xff0c;但是在Jenkins版本自2.2xx版本之后&＃xff0c;在web界面里已经没法关闭了&＃xff1a;
所以在当前web界面里暂且不要管它&＃xff0c;点击下面的保存。

gitlab要触发jenkins的话&＃xff0c;就必须要关闭跨站点伪造请求&＃xff0c;web界面里已经没法关闭了&＃xff0c;所以要需要做如下设置

[root&＃64;vms9 ~]# docker exec -u root -it jenkins bash
[root&＃64;44a32750c94c /]#
[root&＃64;44a32750c94c /]# vi /usr/local/bin/jenkins.sh

找到exec java那行(大概是在第37行)&＃xff0c;添加-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION&＃61;true
最终的效果如下
exec java -Duser.home&＃61;"$JENKINS_HOME" -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION&＃61;true "$

然后重启jenkins容器

[root&＃64;vms9 ~]# docker restart jenkins
jenkins
[root&＃64;vms9 ~]#

再次登录到web界面查
看 跨站点伪造请求的设置&＃xff1a;
这里已经是关闭了。