我之前也碰到过这种头疼的情况——关闭安全验证重置密码后，明明config.xml里的密码哈希已经更新，却还是登不上。下面是我亲测有效的几个解决步骤，帮你搞定问题同时避免无认证的安全风险：

1. 确认安全配置是否正确生效 #

• 打开Jenkins安装目录下的config.xml，检查这几个关键配置：
  • <useSecurity>必须设为true（解决完问题后一定要确保这个值是true，不能一直开无认证）
  • <securityRealm>应该是内置用户数据库的配置，比如：

    <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
      <disableSignup>true</disableSignup>
      <enableCaptcha>false</enableCaptcha>
    </securityRealm>
    

  • 确认<users>节点下你的用户条目里的passwordHash确实是新生成的那个
• 修改完配置后一定要重启Jenkins服务，不要只靠GUI的“重载配置”，有时候缓存会导致配置不生效

2. 清除浏览器缓存与Cookie #

浏览器很容易缓存旧的认证状态，尤其是你之前用无认证模式登录过：

• 清除当前浏览器中与Jenkins域名相关的所有Cookie
• 或者直接用隐私/无痕窗口尝试登录，排除前端缓存的干扰

3. 用Jenkins CLI直接重置密码（最可靠的方式） #

GUI重置有时候会因为插件或配置问题不生效，用CLI直接操作更稳妥：

1. 从你的Jenkins服务器下载CLI工具：访问http://你的Jenkins地址/jnlpJars/jenkins-cli.jar，保存到本地
2. 执行以下命令替换用户名和密码：

   java -jar jenkins-cli.jar -s http://你的Jenkins地址/ groovy = <<EOF
   def user = hudson.model.User.getById("你的用户名", false)
   user.setPassword("你的新密码")
   user.save()
   EOF
   

   这个命令会直接修改用户的密码，绕过GUI可能存在的问题

4. 排查插件冲突 #

如果之前用过第三方认证插件（比如LDAP、Active Directory），可能会残留配置干扰内置认证：

• 在无认证模式下进入“管理Jenkins”->“管理插件”->“已安装”
• 禁用所有与认证、授权相关的第三方插件，然后重启Jenkins
• 再次重置密码并尝试登录，确认是否是插件导致的问题

5. 查看Jenkins日志定位问题 #

如果以上步骤都没用，看看日志找线索：

• 打开Jenkins安装目录下logs/jenkins.log文件
• 搜索登录失败相关的关键词，比如Invalid password、Authentication failed，日志里的报错信息通常能直接指出问题所在

解决后，一定要立刻确认安全验证已经开启，并且配置了合适的授权策略（比如限制匿名用户访问，给不同用户分配对应权限），避免服务器暴露在安全风险中。

内容的提问来源于stack exchange，提问作者Ghulam