sonarQube的Api调用总结

最新推荐文章于 2025-11-08 02:29:29 发布
原创 最新推荐文章于 2025-11-08 02:29:29 发布 · 2.4w 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用SonarQube的API进行数据获取及用户管理操作,包括安全校验、参数传递方式及回调接口配置等内容。

       最近公司开发涉及到对Sonar获取数据和创建用户等操作,Sonar为我们提供了web Api,同时,在sonar5.x版本之前还贴心的为我们提供了sonar-ws-client,但是由于之后版本迭代比较快,接口差异大,sonar-ws-client在较新的版本中已不在适用。

        有人说官网上不是提供了Api么,是的,我们需要自己再封装一下,本帖为扫盲贴,大神请绕道,首先在适用api之前,我们需要知道

1:我们需要做安全校验


sonar默认采用 Basic Auth 验证,需要在请求头中带上校验信息

2:我们需要注意传参格式


sonar传参不能讲参数放在我们之前习惯的head或者body,需要我们将参数拼接在url中,不管是get还是post

下面我们看看具体实现:

this.encoding = DatatypeConverter.printBase64Binary((username+":"+password).getBytes("UTF-8"));

httpPost.setHeader("Authorization", "Basic " + this.encoding);

如此将校验信息头加上


传参格式如图所示,如此所有接口都能轻松掉通

另外由于sonar在国内信息都不多,我这里再啰嗦几句

sonar有自己的回调接口,每次完成代码检查后会调用此接口,我们只需要在sonar上配置回调地址,默认可配置10个,每个接口都能收到sonar的回调


同时注意sonar的回调入参是一个json字符串对象,我们需要以此对象去接收,只需将此格式转为对象,spring的话用如下方式接收即可

@RequestBody SonarCallBackDto sonarCallBackDto

{
    "analysedAt""2016-11-18T10:46:28+0100",
    "project": {
        "key""org.sonarqube:example",
        "name""Example"
    },
    "properties": {
    },
    "qualityGate": {
        "conditions": [
            {
                "errorThreshold""1",
                "metric""new_security_rating",
                "onLeakPeriod"true,
                "operator""GREATER_THAN",
                "status""OK",
                "value""1"
            },
            {
                "errorThreshold""1",
                "metric""new_reliability_rating",
                "onLeakPeriod"true,
                "operator""GREATER_THAN",
                "status""OK",
                "value""1"
            },
            {
                "errorThreshold""1",
                "metric""new_maintainability_rating",
                "onLeakPeriod"true,
                "operator""GREATER_THAN",
                "status""OK",
                "value""1"
            },
            {
                "errorThreshold""80",
                "metric""new_coverage",
                "onLeakPeriod"true,
                "operator""LESS_THAN",
                "status""NO_VALUE"
            }
        ],
        "name""SonarQube way",
        "status""OK"
    },
    "serverUrl""<a href="http://localhost:9000/" "="" style="border-radius: 0px; border: 0px; bottom: auto; float: none; height: auto; left: auto; margin: 0px; outline: 0px; overflow: visible; padding: 0px; position: static; right: auto; top: auto; vertical-align: baseline; width: auto; box-sizing: content-box; min-height: inherit; color: rgb(0, 51, 102) !important; background: 0px 50%;">http://localhost:9000",
    "status""SUCCESS",
    "taskId""AVh21JS2JepAEhwQ-b3u"
}

都是些简单的道理,由于官方文档不够详细,所以都琢磨了一会,希望对大家有所帮助


Sonarqube-API接口2
weixin_46453070的博客
07-17 714
最后,我们指定了第三方网页的URL。Sonarqube获取项目下每个问题等级的tag的API接口是什么,比如严重等级下的tag有哪些种,然后我还想知道一下每种tag有多少个,可以怎么得到一个统计的数。Sonarqube获取项目下每个问题等级的tag的API接口是什么,比如严重等级下的tag有哪些种,然后我还想知道一下每种tag有多少个,可以怎么得到一个统计的数。另外,也可以使用Sonarqube的Web界面来查看每种tag的数量,进入项目的Issues页面,选择Tag标签页,即可看到每种tag的数量。
sonarqube-API接口
weixin_46453070的博客
07-17 1415
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
sonarqube api调用
李习的博客
01-17 929
上述的调用方式也可以改成请求头的方式。上述的调用方式也可以改成请求头的方式。
从0到1掌握SonarQube API:Python/Java客户端实战指南
最新发布
gitblog_00662的博客
11-08 340
你是否在项目中遇到过这些问题?手动检查代码质量耗时费力,无法实时获取项目漏洞数据,第三方系统集成困难。本文将通过Python和Java两种语言的客户端开发示例,带你快速掌握SonarQube API调用技巧,实现代码质量自动化监控。读完本文,你将能够独立开发API客户端,获取项目漏洞数据,集成到CI/CD流程中。 ## API基础架构与核心协议 SonarQube API基于RESTful架构
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 5618
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
SonarQube Api调用指南
tushuping的博客
05-08 4677
好几年前写过一篇sonar api调用的文档,很多人看,但是当时写的比较简陋,很多小伙伴在下方留言,也答应过一些小伙伴些一篇示例,本文主要目的是一篇扫盲贴。
sonarqube-client-api-6
05-12
欢迎使用SonarQube客户端API SonarQube客户端API是一个Java库,可以像喝水一样轻松地使用SonarQube REST APISonarQube客户端API可帮助您对SonarQube进行REST调用,并返回具有所有返回数据的完全定义的对象。 用法 SonarQube客户端API的初始化 开始使用SonarQube客户端API的主要入口点是SonarQubeClientApi类,该类接受指向SonarQube服务器的URL,用户名和密码或安全令牌。 使用用户名和密码初始化客户端API SonarQubeClientApi clientApi = new SonarQubeClientApi ( " sonarqube_url " , " username " , " password " ); /* Example */ SonarQubeClientAp
掌握Sonarqube API调用,实现项目管理自动化
需要注意的是,调用过程中需要处理认证和网络请求,同时需要了解和遵守SonarQubeAPI调用规则。正确地调用和使用SonarQube对于维护良好的代码质量和持续改进开发流程是至关重要的。 需要注意,本篇内容重点介绍了...
SonarQube-API-Extensions:SonarQube API可用性的扩展
05-02
1. **API客户端库**:项目可能提供了一个封装好的JavaScript库,简化了调用SonarQube API的过程,可能包括错误处理、认证和请求自动化等功能。 2. **自定义规则开发**:通过API扩展,开发者可以更容易地创建自己的...
jenkins集成sonarqube(使用token进行远程调用)
crontab_e的博客
06-30 1141
本文介绍了在Kubernetes集群中部署SonarQube并与Jenkins集成的完整流程。环境使用SonarQube 10.0.0、Jenkins 2.486和Kubernetes 1.23.14。首先在K8s中创建PVC和部署SonarQube服务,包括部署PostgreSQL数据库、配置Ingress访问。然后在Jenkins中配置SonarQube插件,生成认证Token。重点说明了Jenkinsfile中SonarQube扫描阶段的配置参数,包括项目信息、检测目录、测试报告路径等关键设置。最后验
持续集成交付CICD: Sonarqube REST API 查找与新增项目
cronaldo91的博客
12-06 730
(7)Sonarqube已新增gradle项目。(3)Sonarqube已新增go项目。(2)Jenkins添加凭证。(4)任意项目中回放进行测试。(5)任意项目中回放进行测试。(1)Postman测试。(1)Postman测试。
sonar-hla:用于访问 SonarQube 资源的高级 API
07-06
声纳 用于访问 SonarQube 资源的高级 API。 这个项目的目的是隐藏 Sonar 的 Web 服务客户端的复杂性,而是提供一个易于使用的 API,用于从 SonarQube 服务器访问最重要的数据。 这个节目很年轻! 它于 2014 年 8 月开始。所以现在不要期望太多! 但是,已经创建了一些版本,它们也可以在 Maven Central 中使用。 并且一些有用的功能已经可用。 查看 Wiki 文档以获取详细信息。 0.4.1 版本发布! 新的功能: 将多个项目的数据聚合为一行 CSV 数据。 将生成的 CSV 数据写入文件。
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
Python操作Sonqube API获取检测结果并打印过程解析
09-18
主要介绍了Python操作Sonqube API获取检测结果并打印过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
sonarqube 文档
10-09
Sonar Code Quality Testing Essentials,sonarqube静态代码扫描工具培训说明文档
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI的方式创建用户、删除用户、项目权限赋值等相关脚本实现方式
详解SonarQube Web API的使用方法以及典型应用场景(内附python代码)
liwenxiang629的博客
01-10 1168
SonarQube的Web API是一组HTTP REST API,允许开发人员与SonarQube服务器进行交互。这些API涵盖了SonarQube的各个方面,包括项目管理、问题管理、质量规则和指标等。
Jenkins 进阶:SonarSQube API使用
qq_33240556的博客
05-24 807
SonarQube API提供了一套强大的接口,允许用户和外部系统(如Jenkins)自动化地执行各种管理和分析任务,包括但不限于项目配置、触发分析、查询度量指标、检索问题列表等。
sonarqube java api_shijl/python-sonarqube-api
weixin_33223159的博客
02-28 281
Python SonarQube ClientA Python Client for SonarQube Server APIs.InstallationInstall:pip install --upgrade python-sonarqube-apiDocumentationThe full documentation for API is available on readthedocs....
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值