我已成功配置Jenkins使用带有Ping身份(Ping访问)的SSO,方法是使用Reverse Proxy Plugin(•标头用户名:X-Forwarded-User)并通过LDAP组授权用户 . 一切正常 .
但问题是标头注入的风险 . 我正在使用嵌入式winstone服务器 . 无法找到确保后端免受注射风险的方法 . 反向代理使用HTTP标头进行身份验证 .
作为一个例子,任何人都可以从后端进入系统,比如说在Linux机器上(用curl):
curl -k https://yourserver.domain-name.com:8081/whoAmI/ -H "X-Forwarded-User: ABCD786" -v
我们将不胜感激 . 我们没有使用任何Apache服务器或Web(HTTP)服务器 . 使用嵌入式WinStone Server部署了Jenkins .