本文转自测试人社区,原文链接:ceshiren.com/t/topic/290…
目录
- 安全配置介绍
- 安全配置选项详解
安全配置管理
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
全局安全配置
- 菜单:面板/系统管理/安全/全局安全配置
- 配置项:
- 认证(Authentication)
- 标记格式器
- 代理
- 跨站请求伪造保护(CSRF)
- 隐藏的安全警告
- API Token
- SSH Server
认证 Authentication
- 不要记住我
- 安全域
- Jenkins 专有用户数据库
- Servlet 容器代理
- None
- 授权策略
- 任何用户可以做任何事(没有任何限制)
- 登录用户可以做任何事
- 遗留模式
标记格式器
- 纯文本
代理
- 代理的 TCP 端口
- 指定端口(50000)
- 随机选取
- 禁用
跨站请求伪造保护
- Crumb Issuer
- 启用代理兼容
隐藏的安全警告
API Token
- 为每个新创建的用户生成一个遗留的 API token (不建议)
- 允许用户手动创建一个遗留的 API token (不建议)
- 启用 API Token 使用统计(推荐)
SSH Server
- SSHD Port
- 指定端口
- 随机选取
- 禁用
推荐学习
【霍格沃兹测试开发】7天软件测试快速入门带你从零基础/转行/小白/就业/测试用例设计实战
【霍格沃兹测试开发】最新版!Web 自动化测试从入门到精通/ 电子商务产品实战/Selenium (上集)
【霍格沃兹测试开发】最新版!Web 自动化测试从入门到精通/ 电子商务产品实战/Selenium (下集)
【霍格沃兹测试开发】明星讲师精心打造最新Python 教程软件测试开发从业者必学(上集)
【霍格沃兹测试开发】明星讲师精心打造最新Python 教程软件测试开发从业者必学(下集)
【霍格沃兹测试开发】精品课合集/ 自动化测试/ 性能测试/ 精准测试/ 测试左移/ 测试右移/ 人工智能测试
【霍格沃兹测试开发】腾讯/ 百度/ 阿里/ 字节测试专家技术沙龙分享合集/ 精准化测试/ 流量回放/Diff
【霍格沃兹测试开发】Pytest 用例结构/ 编写规范 / 免费分享
【霍格沃兹测试开发】JMeter 实时性能监控平台/ 数据分析展示系统Grafana/Docker 安装
【霍格沃兹测试开发】接口自动化测试的场景有哪些?为什么要做接口自动化测试?如何一键生成测试报告?
【霍格沃兹测试开发】面试技巧指导/ 测试开发能力评级/1V1 模拟面试实战/ 冲刺年薪百万!
【霍格沃兹测试开发】腾讯软件测试能力评级标准/ 要评级表格的联系我
【霍格沃兹测试开发】Pytest 与Allure2 一键生成测试报告/ 测试用例断言/ 数据驱动/ 参数化
【霍格沃兹测试开发】App 功能测试实战快速入门/adb 常用命令/adb 压力测试
【霍格沃兹测试开发】阿里/ 百度/ 腾讯/ 滴滴/ 字节/ 一线大厂面试真题讲解,卷完拿高薪Offer !
