当通过API发送请求的方式自动触发Jenkins job报错HTTP Status 403 – Forbidden的解决办法

报错场景:

当通过代码发送API请求去触发jenkins job报错403

分析报错的原因:

这个报错说明 Jenkins API 请求缺少 CSRF 防护的"crumb"令牌(防止跨站请求伪造)。

解决方法如下:

  1. 在 API 请求中带上 crumb

  2. 关闭 CSRF 防护(不推荐,安全风险)

由于不是在生产环境,所以选择最简单的方案解决,就是关闭CSRF防护

具体操作步骤: (Jenkins的部署方式是通过jenkins.war的方式放入Tomcat中运行的并且作为windows 服务启动)

Windows 服务方式

如果 Jenkins 作为 Windows 服务运行,可以在服务属性的"Java Options"里添加:

  1. 找到 Tomcat 的启动脚本

    通常在 bin 目录下,如 catalina.bat

  2. 设置 JAVA_OPTS 环境变量

    在启动脚本中添加如下内容(以 Windows 为例):

    catalina.bat 的开头添加:

    java 复制代码
    set JAVA_OPTS=-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true %JAVA_OPTS%

    具体的位置例如:

java 复制代码
setlocal

set JAVA_OPTS=-Dhudson.security.csrf.GlobalCrumbIssuerConfiguration.DISABLE_CSRF_PROTECTION=true %JAVA_OPTS%

rem Suppress Terminate batch job on CTRL+C
if not ""%1"" == ""run"" goto mainEntry
if "%TEMP%" == "" goto mainEntry
if exist "%TEMP%%<del>nx0.run" goto mainEntry
echo Y>"%TEMP%%</del>nx0.run"
if not exist "%TEMP%%<del>nx0.run" goto mainEntry
echo Y>"%TEMP%%</del>nx0.Y"
call "%<del>f0" %* <"%TEMP%%</del>nx0.Y"
rem Use provided errorlevel
set RETVAL=%ERRORLEVEL%
del /Q "%TEMP%%<del>nx0.Y" >NUL 2>&1
exit /B %RETVAL%
:mainEntry
del /Q "%TEMP%%</del>nx0.run" >NUL 2>&1

4.重启windows 服务让设置生效

相关推荐
DianSan_ERP1 天前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒5391 天前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain1 天前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
运维老郭1 天前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力1 天前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源
阿成学长_Cain1 天前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
小羊Yveesss1 天前
2026年微信小程序后端怎么搭建?后台、数据、接口和运维怎么选
运维·微信小程序·小程序
想你依然心痛1 天前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
AAA@峥1 天前
容器数据不丢失:Docker 分层存储 + Volume 共享、备份迁移完整指南
运维·docker·容器
MDM.Plus1 天前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店