Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
xxadev
jenkins
提交
3eb1a16f
J
jenkins
项目概览
xxadev
/
jenkins
与 Fork 源项目一致
从无法访问的项目Fork
通知
3
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
J
jenkins
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
提交
3eb1a16f
编写于
3月 10, 2011
作者:
K
Kohsuke Kawaguchi
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Stapler should delegate to us for crumb generation
上级
df8a0ad8
变更
2
显示空白变更内容
内联
并排
Showing
2 changed file
with
33 addition
and
0 deletion
+33
-0
core/src/main/java/hudson/model/Hudson.java
core/src/main/java/hudson/model/Hudson.java
+5
-0
core/src/main/java/hudson/security/csrf/CrumbIssuer.java
core/src/main/java/hudson/security/csrf/CrumbIssuer.java
+28
-0
未找到文件。
core/src/main/java/hudson/model/Hudson.java
浏览文件 @
3eb1a16f
...
...
@@ -2612,6 +2612,11 @@ public class Hudson extends Node implements ItemGroup<TopLevelItem>, StaplerProx
}
}
/**
* Gets the {@link CrumbIssuer} currently in use.
*
* @return null if none is in use.
*/
public
CrumbIssuer
getCrumbIssuer
()
{
return
crumbIssuer
;
}
...
...
core/src/main/java/hudson/security/csrf/CrumbIssuer.java
浏览文件 @
3eb1a16f
...
...
@@ -7,7 +7,10 @@ package hudson.security.csrf;
import
javax.servlet.ServletRequest
;
import
hudson.init.Initializer
;
import
org.kohsuke.stapler.Stapler
;
import
org.kohsuke.stapler.StaplerRequest
;
import
org.kohsuke.stapler.WebApp
;
import
org.kohsuke.stapler.export.Exported
;
import
org.kohsuke.stapler.export.ExportedBean
;
...
...
@@ -152,4 +155,29 @@ public abstract class CrumbIssuer implements Describable<CrumbIssuer>, Extension
public
Api
getApi
()
{
return
new
Api
(
this
);
}
/**
* Sets up Stapler to use our crumb issuer.
*/
@Initializer
public
static
void
initStaplerCrumbIssuer
()
{
WebApp
.
get
(
Hudson
.
getInstance
().
servletContext
).
setCrumbIssuer
(
new
org
.
kohsuke
.
stapler
.
CrumbIssuer
()
{
@Override
public
String
issueCrumb
(
StaplerRequest
request
)
{
CrumbIssuer
ci
=
Hudson
.
getInstance
().
getCrumbIssuer
();
return
ci
!=
null
?
ci
.
getCrumb
(
request
)
:
DEFAULT
.
issueCrumb
(
request
);
}
@Override
public
void
validateCrumb
(
StaplerRequest
request
,
String
submittedCrumb
)
{
CrumbIssuer
ci
=
Hudson
.
getInstance
().
getCrumbIssuer
();
if
(
ci
==
null
)
{
DEFAULT
.
validateCrumb
(
request
,
submittedCrumb
);
}
else
{
if
(!
ci
.
validateCrumb
(
request
,
ci
.
getDescriptor
().
getCrumbSalt
(),
submittedCrumb
))
throw
new
SecurityException
(
"Crumb didn't match"
);
}
}
});
}
}
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录