CSRF 跨域保護(hù)解決方案

當(dāng)直接調(diào)用 Jenkins 接口時(shí)，可能會(huì)遇到 HTTP ERROR 403 No valid crumb was included in the request 的錯(cuò)誤。這是因?yàn)槟J(rèn)情況下，Jenkins 的接口不允許跨域請(qǐng)求。我們可以通過(guò)修改 Jenkins 的配置來(lái)解決此問(wèn)題。

配置步驟

首先，進(jìn)入 Jenkins 容器并修改配置文件 jenkins.sh，添加 -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 參數(shù)。

# 進(jìn)入 Jenkins 容器
$ docker exec -u root -it jenkins /bin/bash

# 修改配置文件
$ vim /usr/local/bin/jenkins.sh

然后重啟 Jenkins 容器：

# 重啟 Jenkins
$ docker restart jenkins

配置完成后，打開(kāi) Jenkins 的“系統(tǒng)管理-全局安全配置”，確認(rèn)設(shè)置已生效。

常用接口介紹

Jenkins 提供了一系列的 API 接口，支持通過(guò) HTTP 請(qǐng)求來(lái)進(jìn)行任務(wù)的觸發(fā)、創(chuàng)建和管理。

觸發(fā)任務(wù)執(zhí)行

可以通過(guò) HTTP POST 請(qǐng)求觸發(fā) Jenkins 任務(wù)的執(zhí)行。例如，無(wú)參任務(wù) parallelsAlwaysFailFast 可以這樣觸發(fā)：

curl -X POST 'http://192.168.56.114:8080/job/parallelsAlwaysFailFast/build' --user admin:admin123

對(duì)于帶參數(shù)的任務(wù)，如 pipeline_variables，需調(diào)用 buildWithParameters 接口：

curl -X POST 'http://192.168.56.114:8080/job/pipeline_variables/buildWithParameters' --user admin:admin123 --data ENV=prod

創(chuàng)建任務(wù)

要在 Jenkins 中創(chuàng)建任務(wù)，可以使用 POST 請(qǐng)求發(fā)送 config.xml 文件到 Jenkins 服務(wù)器。

curl -L 'http://192.168.56.114:8080/createItem?name=api_job_test' 
-H 'Content-Type: application/xml' 
--user admin:admin123 
--data ''

Jenkins API 接口支持的 SDK

Jenkins 提供了多種 SDK 來(lái)支持 API 調(diào)用，幫助開(kāi)發(fā)者在不同語(yǔ)言環(huán)境下更方便地操作 Jenkins。

Python API 包裝器

Python 的 JenkinsAPI、Python-Jenkins、api4jenkins 和 aiojenkins 是針對(duì) Jenkins REST API 的 Python 包裝器，提供面向?qū)ο蟮慕涌冢沟猛ㄟ^(guò) Python 控制 Jenkins 更加簡(jiǎn)便。

Java API 包裝器

jenkins-rest 是一個(gè) Java 項(xiàng)目，提供對(duì) Jenkins REST API 的訪問(wèn)，支持通過(guò)編程方式進(jìn)行作業(yè)提交、監(jiān)控等操作。

Ruby API 包裝器

Jenkins API 客戶端是 Ruby 的包裝器，使用 JSON API 來(lái)控制 Jenkins，支持作業(yè)和視圖的創(chuàng)建和管理。

參考

• Jenkins API 文檔
• Python-Jenkins
• jenkins-rest

通過(guò)本文的介紹，您可以更好地利用 Jenkins 的遠(yuǎn)程訪問(wèn) API 來(lái)簡(jiǎn)化持續(xù)集成的管理和操作過(guò)程。

FAQ

問(wèn)：如何通過(guò) REST API 遠(yuǎn)程訪問(wèn) Jenkins？

• 答：Jenkins 提供了多種語(yǔ)言接口的遠(yuǎn)程訪問(wèn) API，包括 REST API、Python、Java 和 Ruby 包裝接口。這些接口允許開(kāi)發(fā)者在不同的編程環(huán)境中遠(yuǎn)程控制 Jenkins，從而簡(jiǎn)化持續(xù)集成的管理和操作過(guò)程。

問(wèn)：如何解決 Jenkins API 的 CSRF 跨域請(qǐng)求問(wèn)題？

• 答：當(dāng)直接調(diào)用 Jenkins 接口時(shí)，可能會(huì)遇到 HTTP ERROR 403 No valid crumb was included in the request 的錯(cuò)誤。這是因?yàn)?Jenkins 默認(rèn)啟用了 CSRF 保護(hù)。可以通過(guò)進(jìn)入 Jenkins 容器，修改 jenkins.sh 配置文件，添加 -Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true 參數(shù)，然后重啟 Jenkins 來(lái)解決。

問(wèn)：如何使用 Jenkins API 觸發(fā)任務(wù)執(zhí)行？

• 答：可以通過(guò) HTTP POST 請(qǐng)求來(lái)觸發(fā) Jenkins 任務(wù)的執(zhí)行。對(duì)于無(wú)參任務(wù)，可以直接使用 build 接口；對(duì)于帶參數(shù)的任務(wù)，需要使用 buildWithParameters 接口，并在請(qǐng)求中附加參數(shù)數(shù)據(jù)。

問(wèn)：如何通過(guò) Jenkins API 創(chuàng)建新任務(wù)？

• 答：可以使用 POST 請(qǐng)求將 config.xml 文件發(fā)送到 Jenkins 服務(wù)器來(lái)創(chuàng)建新任務(wù)。請(qǐng)求需要包括任務(wù)名稱(chēng)和有效的 XML 配置數(shù)據(jù)。

問(wèn)：Jenkins API 可以通過(guò)哪些 SDK 進(jìn)行調(diào)用？

• 答：Jenkins 提供了多種 SDK 來(lái)支持 API 調(diào)用，包括 Python 的 JenkinsAPI、Python-Jenkins、api4jenkins 和 aiojenkins，Java 的 jenkins-rest，以及 Ruby 的 Jenkins API 客戶端。這些 SDK 提供了面向?qū)ο蟮慕涌冢瑤椭_(kāi)發(fā)者在各自語(yǔ)言環(huán)境中操作 Jenkins 更加便捷。

#你可能也喜歡這些API文章!

Python調(diào)用Google Bard API 完整指南

如何在 Node.js 中構(gòu)建 gRPC API

Minio搭建與整合SpringBoot的完整指南

MinIO與Azure兼容嗎？

MinIO有restAPI嗎？

MinIOAPI開(kāi)發(fā)人員SDK和身份驗(yàn)證

智能旅行API：你的完美旅行規(guī)劃助手

如何獲取騰訊元寶PC端DeepSeek滿血版（完整指南）

轉(zhuǎn)換器 API：面向開(kāi)發(fā)人員的頂級(jí) API 解決方案