面临的问题
在Jenkins使用默认的配置的时候,匿名用户(直接访问jenkins地址并且未登录)是可以浏览到jenkins的一些project和构建详情以及日志的,如下图所示。如果jenkins暴露在互联网环境下,会造成一些信息泄露和其他的不安全因素,因此可以通过设置禁止jenkins匿名用户浏览来解决的。
设置方法
进入jenkins首页,点击 Manage Jenkins->Configure Global Security,勾选下面的选择框,取消选中 “Allow anonymous read access”
然后匿名用户再次访问的时候,就会直接进入登录页面了。
