SonarQube web api的使用

最新推荐文章于 2024-05-24 11:24:05 发布
最新推荐文章于 2024-05-24 11:24:05 发布
阅读量4.1k 收藏 8
点赞数 1
分类专栏: sonarqube 文章标签: java web 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axibazZ/article/details/118242906
版权

因为项目中需要使用到代码扫描之后的质量检测,查看项目中的代码质量问题,就需要用到SonarQube 的web api

web api 的地址为sonar服务器的地址加/web_api

比如我的sonar服务地址为http://192.168.142.129:9000,那么api的地址就为

http://192.168.142.129:9000/web_api/

版本的不同,显示的样式可能会有些许不同。

下面介绍怎么使用这些api

首先我们要知道sonarqube的认证方式为Basic Auth方式

一、使用postman发送请求的方式

GET /api/rules/search 查询扫描规则为例

在postman中点击Authorization设置认证方式为Basic Auth,输入用户名和密码,即可发送请求

没有认证就会提示需要认证的错误信息。当然有部分接口不需要认证也可以请求成功。

{
    "errors": [
        {
            "msg": "Authentication is required"
        }
    ]
}

返回结果如下(这里展示部分数据,仅供参考):

{
    "total": 440,
    "p": 1,
    "ps": 200,
    "rules": [
        {
            "key": "squid:S2204",
            "name": "\".equals()\" should not be used to test the values of \"Atomic\" classes",
            "severity": "MAJOR",
            "status": "READY",
            "isTemplate": false,
            "tags": [],
            "sysTags": [
                "multi-threading"
            ],
            "lang": "java",
            "langName": "Java",
            "type": "BUG"
        },
        {
            "key": "squid:S2757",
            "name": "\"=+\" should not be used instead of \"+=\"",
            "severity": "MAJOR",
            "status": "READY",
            "isTemplate": false,
            "tags": [],
            "sysTags": [],
            "lang": "java",
            "langName": "Java",
            "type": "BUG"
        },
        {
            "key": "squid:S1698",
            "name": "\"==\" and \"!=\" should not be used when \"equals\" is overridden",
            "severity": "MINOR",
            "status": "READY",
            "isTemplate": false,
            "tags": [],
            "sysTags": [
                "cert",
                "cwe",
                "suspicious"
            ],
            "lang": "java",
            "langName": "Java",
            "type": "CODE_SMELL"
        }
    ]
}

对应的页面为

二、Java发送请求的方式获取数据

1.用户名密码认证方式

String url = "http://192.168.142.129:9000/api/rules/search";
String username = "admin";
String password = "admin";
String encoding = "Basic " + new String(Base64.getEncoder().encode((username+":"+password).getBytes("UTF-8")));
HttpHeaders requestHeaders = new HttpHeaders();
//添加认证的请求头
requestHeaders.add("Authorization", encoding);
HttpEntity<String> requestEntity = new HttpEntity<String>(null, requestHeaders);
ResponseEntity<JSONObject> repsonse = restTemplate.exchange(url, HttpMethod.GET, requestEntity, JSONObject.class);
JSONObject body = repsonse.getBody();
return body;

2.token认证的方式

首先需要到服务器上生成token

代码如下

String url = "http://192.168.142.129:9000/api/rules/search";
String token = "8eb31bf43a5bc196cb9eed880be4a46651fbc8c8:";
String basicAuth = "Basic " + new String(Base64.getEncoder().encode(token.getBytes("UTF-8")));
HttpHeaders requestHeaders = new HttpHeaders();
//添加认证的请求头
requestHeaders.add("Authorization", basicAuth);
HttpEntity<String> requestEntity = new HttpEntity<String>(null, requestHeaders);
ResponseEntity<JSONObject> repsonse = restTemplate.exchange(url, HttpMethod.GET, requestEntity, JSONObject.class);
JSONObject body = repsonse.getBody();
return body;

在postman中测试代码结果,可以看到结果一致。

好了,SonarQube接口请求就讲完了,剩下的就是解析数据了,项目中要用到代码检测的可以看下哦。

哦,还有一种方式可以不用sonarqube的接口也可以拿到数据,那就是使用sonarqube的数据库,不知道有没有人这么做呢?

给大家看一眼他的数据rules表,就是我们查的这张表,嘿嘿

傲傲娇
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sonar-web-service-client:用于访问 SonarQubeWeb API 的客户端函数
06-06
声纳网络服务客户端 这是一个使用 Sonar Web API 的示例实现。 Sonar Web API 在下面有一个参考。 请参阅链接以获取 GET 参数和响应数据的示例。
基于sonarqubeweb_api对项目bug进行提取
qq_43958699的博客
03-26 1411
文章目录前言一、web_api1.初步感觉2.前人总结3.实例借鉴 前言 由于发现网上对于sonarqube使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqubeweb_api对项目bug进行提取时走的一些弯路记录下来 一、web_api 1.初步感觉 虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用 2.前人总结 sonarApi一些主要问题,提前列出,避免入坑 1.sonar的ap
Jenkins 进阶:SonarSQube API使用
最新发布
qq_33240556的博客
05-24 421
SonarQube API提供了一套强大的接口,允许用户和外部系统(如Jenkins)自动化地执行各种管理和分析任务,包括但不限于项目配置、触发分析、查询度量指标、检索问题列表等。
SonarQube Api调用指南
tushuping的博客
05-08 3054
好几年前写过一篇sonar api调用的文档,很多人看,但是当时写的比较简陋,很多小伙伴在下方留言,也答应过一些小伙伴些一篇示例,本文主要目的是一篇扫盲贴。
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 4824
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
sonarqube上的webAPI如何调用?-暴躁了一天调通了
seanyang_的博客
05-18 1214
首先吐槽一句,官方API文档给了个寂寞,调不通啊,然后查各种搞了一天,竟然没有一篇文章能把这件事写清楚,给我暴躁的。结论竟然是原来是我不会调用接口。。。我今天非要把这篇文章写好。
sonarqube 接口api调用查询项目扫描结果
小生测试的博客
12-11 1万+
sonar接口信息可以在这里获取 地址http://192.168.240.82:30006/web_api 1.获取sonar的认证token 使用postman 选择basic auth获取后,可以在heders看到Authorization http://192.168.240.82:30006/api/authentication/login 2.获取项目信息 如果没有token,只...
sonarqube-API接口
weixin_46453070的博客
07-17 827
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
sonarQubeApi调用总结
热门推荐
tushuping的博客
07-12 2万+
       最近公司开发涉及到对Sonar获取数据和创建用户等操作,Sonar为我们提供了web Api,同时,在sonar5.x版本之前还贴心的为我们提供了sonar-ws-client,但是由于之后版本迭代比较快,接口差异大,sonar-ws-client在较新的版本中已不在适用。        有人说官网上不是提供了Api么,是的,我们需要自己再封装一下,本帖为扫盲贴,大神请绕道,首先在适...
sonarqube7.2版本web api简析
weixin_30437847的博客
09-27 585
sonarqube7.2版本web api简析 本文介绍sonarqube的部分实用Web API,并试图联系实际进行分析,方便集成.以7.2版本为例,下载移步官网. Web API文档路径 安装并部署7.2版本的sonar之后(推荐在linux上安装),在浏览器上打开sonar,默认是ip:9000端口. http://{ip}:9000/web_api即是sonarapi文档. 由于国内资源...
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI方式创建用户、删除用户、项目权限赋值等相关脚本实现方式
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
sonarqube-settings:用于通过Web API应用声纳设置的Dockerfile
01-30
sonarqube-settings:用于通过Web API应用声纳设置的Dockerfile
sonarqube-7.5.zip
04-30
3. **web**: 此目录包含了SonarQubeWeb应用程序,即用户界面和REST API服务。这个部分允许用户通过浏览器访问SonarQube,查看分析报告,进行项目管理,以及执行各种操作,如启动分析任务。 4. **temp**: 临时...
sonarqube7.0
02-24
安装SonarQube 7.0通常涉及下载解压sonarqube-7.0压缩包,设置环境变量,配置数据库连接(默认为H2内嵌数据库,也可选择其他如MySQL、PostgreSQL),启动服务器,然后通过浏览器访问SonarQubeWeb界面进行进一步...
Sonar Api
QDYoungK的博客
04-02 1453
要写个每天定时收取sonar扫描结果,并通过钉钉机器人转发的脚本。 任务刚到手觉得简单的一匹,笑话。。。不就是发俩请求么。。。然后找文档找了一下午。 Sonar API,在官网文档里毛线都木有,都是些其他东西,找了半天,发现在自己部署的sonar主页最下方就有。。气的哭粗了声。。。 其中很多 api 里没写明参数,如我要获取扫描的某个项目的某些指标数值metricKeys,他只举了几个参数,但实...
sonarqube java api,SonarQube如何使用Web API登录
weixin_42551227的博客
02-28 675
I'm writing a web application that can display code smell result from the Sonarqube, but I also want it can create custom rules sometimes. Currently, I'm able to get the data from the server using HTT...
sonarqube api调用
李习的博客
01-17 548
上述的调用方式也可以改成请求头的方式。上述的调用方式也可以改成请求头的方式
sonarqube版本7.9的webapi登录
10-28
使用SonarQube版本7.9的Web API登录,您可以按照下面的步骤进行操作: 1. 使用任何Web浏览器打开SonarQube的登录页面。 2. 输入您的用户名和密码,然后点击“登录”按钮进行登录。 3. 成功登录后,您将获得一个授权令牌(token)。 4. 引用该令牌,您现在可以使用Web API进行身份验证和访问。 5. 在API请求中包括以下HTTP报头:Authorization: Bearer <token>,其中<token>是您获得的授权令牌。 6. 您可以使用管理令牌APIapi/user_tokens/create)生成长期有效的令牌,以便用于自动化脚本或第三方工具。 请注意,登录成功后,您的授权令牌将具有访问SonarQube的特定权限。根据您的角色和配置,您可能只能访问特定的API端点或执行特定的操作。确保您已正确配置您的访问权限,以便在使用API时不会受到限制。 点击此处了解有关SonarQube版本7.9的更多文档和详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值