認証トークンが効かない?

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

認証トークンが効かない?

tyuki39
Hudson MLの皆様

中川です。こんばんは

本件で参照する画像ファイルは次の2点です。
[1] privilege.PNG
[2] authtoken.PNG

Hudsonのユーザーデータベースを使用してアクセス制御を実施し、画像[1]の通りに権限設定します。
また、ジョブの設定で[2]の通りにリモートビルド用の認証トークンを設定します。

この状態にすれば、匿名ユーザは認証トークンを知らない限りリモートビルドを実施できないと考えました。
つまり、[2]のとおり、http://127.0.0.1:8080/job/TEST1/build?token=sample を叩かないと
リモートビルドを実施できないと考えました。

しかし、sample を sam や hoge に変更してもリモートビルドが実施できてしまいます。
そもそも認証トークンの考え方が間違っているのでしょうか。

何かアドバイスを頂けると幸いです。

なお、再現環境は次の通りです。
1. Windows XP
2. JDK1.6.0_22
3. Hudson 1.387 on Winstone
4. 念のためCookieなどは削除してみました。
5. 念のためすべてのブラウザをいったん閉じて、http://127.0.0.1:8080/にアクセスし、
   ログインしていない状態であることを確認してから、上記のリモートビルド用URLを
   Firefox 3.6.12のアドレスバーから入力しました。

以上
Reply | Threaded
Open this post in threaded view
|

Re: 認証トークンが効かない?

Seiji Sogabe
曽我部です。

たぶんというかバグです。

トークンのチェックして違う場合エラーにしないといけないはずですが、
権限のチェックをするようになっています。

他に影響がなければ、修正しておきます。

では。 

(2010年12月02日 23:08), tyuki39 wrote:

>
> Hudson MLの皆様
>
> 中川です。こんばんは
>
> 本件で参照する画像ファイルは次の2点です。
> [1]  http://hudson.361315.n4.nabble.com/file/n3069369/privilege.PNG
> privilege.PNG
> [2]  http://hudson.361315.n4.nabble.com/file/n3069369/authtoken.PNG
> authtoken.PNG
>
> Hudsonのユーザーデータベースを使用してアクセス制御を実施し、画像[1]の通りに権限設定します。
> また、ジョブの設定で[2]の通りにリモートビルド用の認証トークンを設定します。
>
> この状態にすれば、匿名ユーザは認証トークンを知らない限りリモートビルドを実施できないと考えました。
> つまり、[2]のとおり、http://127.0.0.1:8080/job/TEST1/build?token=sample を叩かないと
> リモートビルドを実施できないと考えました。
>
> しかし、sample を sam や hoge に変更してもリモートビルドが実施できてしまいます。
> そもそも認証トークンの考え方が間違っているのでしょうか。
>
> 何かアドバイスを頂けると幸いです。
>
> なお、再現環境は次の通りです。
> 1. Windows XP
> 2. JDK1.6.0_22
> 3. Hudson 1.387 on Winstone
> 4. 念のためCookieなどは削除してみました。
> 5. 念のためすべてのブラウザをいったん閉じて、http://127.0.0.1:8080/にアクセスし、
>    ログインしていない状態であることを確認してから、上記のリモートビルド用URLを
>    Firefox 3.6.12のアドレスバーから入力しました。
>
> 以上
>


--
Seiji Sogabe [hidden email]
Reply | Threaded
Open this post in threaded view
|

Re: 認証トークンが効かない?

tyuki39
中川です。

ソースをご確認いただきありがとうございました。
残念ではありますが、バグということで了解です。

以上

Seiji Sogabe wrote
曽我部です。

たぶんというかバグです。

トークンのチェックして違う場合エラーにしないといけないはずですが、
権限のチェックをするようになっています。

他に影響がなければ、修正しておきます。

では。 

(2010年12月02日 23:08), tyuki39 wrote:
>
> Hudson MLの皆様
>
> 中川です。こんばんは
>
> 本件で参照する画像ファイルは次の2点です。
> [1]  http://hudson.361315.n4.nabble.com/file/n3069369/privilege.PNG
> privilege.PNG
> [2]  http://hudson.361315.n4.nabble.com/file/n3069369/authtoken.PNG
> authtoken.PNG
>
> Hudsonのユーザーデータベースを使用してアクセス制御を実施し、画像[1]の通りに権限設定します。
> また、ジョブの設定で[2]の通りにリモートビルド用の認証トークンを設定します。
>
> この状態にすれば、匿名ユーザは認証トークンを知らない限りリモートビルドを実施できないと考えました。
> つまり、[2]のとおり、http://127.0.0.1:8080/job/TEST1/build?token=sample を叩かないと
> リモートビルドを実施できないと考えました。
>
> しかし、sample を sam や hoge に変更してもリモートビルドが実施できてしまいます。
> そもそも認証トークンの考え方が間違っているのでしょうか。
>
> 何かアドバイスを頂けると幸いです。
>
> なお、再現環境は次の通りです。
> 1. Windows XP
> 2. JDK1.6.0_22
> 3. Hudson 1.387 on Winstone
> 4. 念のためCookieなどは削除してみました。
> 5. 念のためすべてのブラウザをいったん閉じて、http://127.0.0.1:8080/にアクセスし、
>    ログインしていない状態であることを確認してから、上記のリモートビルド用URLを
>    Firefox 3.6.12のアドレスバーから入力しました。
>
> 以上
>


--
Seiji Sogabe s.sogabe@gmail.com
Reply | Threaded
Open this post in threaded view
|

Re: 認証トークンが効かない?

tyuki39
中川です。

Hudson 1.389で認証トークンの問題が修正されていることを確認しました。
早速ご対応いただき、ありがとうございました。>曽我部さん

以上

tyuki39 wrote
中川です。

ソースをご確認いただきありがとうございました。
残念ではありますが、バグということで了解です。

以上

Seiji Sogabe wrote
曽我部です。

たぶんというかバグです。

トークンのチェックして違う場合エラーにしないといけないはずですが、
権限のチェックをするようになっています。

他に影響がなければ、修正しておきます。

では。 

(2010年12月02日 23:08), tyuki39 wrote:
>
> Hudson MLの皆様
>
> 中川です。こんばんは
>
> 本件で参照する画像ファイルは次の2点です。
> [1]  http://hudson.361315.n4.nabble.com/file/n3069369/privilege.PNG
> privilege.PNG
> [2]  http://hudson.361315.n4.nabble.com/file/n3069369/authtoken.PNG
> authtoken.PNG
>
> Hudsonのユーザーデータベースを使用してアクセス制御を実施し、画像[1]の通りに権限設定します。
> また、ジョブの設定で[2]の通りにリモートビルド用の認証トークンを設定します。
>
> この状態にすれば、匿名ユーザは認証トークンを知らない限りリモートビルドを実施できないと考えました。
> つまり、[2]のとおり、http://127.0.0.1:8080/job/TEST1/build?token=sample を叩かないと
> リモートビルドを実施できないと考えました。
>
> しかし、sample を sam や hoge に変更してもリモートビルドが実施できてしまいます。
> そもそも認証トークンの考え方が間違っているのでしょうか。
>
> 何かアドバイスを頂けると幸いです。
>
> なお、再現環境は次の通りです。
> 1. Windows XP
> 2. JDK1.6.0_22
> 3. Hudson 1.387 on Winstone
> 4. 念のためCookieなどは削除してみました。
> 5. 念のためすべてのブラウザをいったん閉じて、http://127.0.0.1:8080/にアクセスし、
>    ログインしていない状態であることを確認してから、上記のリモートビルド用URLを
>    Firefox 3.6.12のアドレスバーから入力しました。
>
> 以上
>


--
Seiji Sogabe s.sogabe@gmail.com