sonar版本:7.9.1.27448
sonar服务器搭建后,插件安装后,可以进行如下配置(需要管理员登录);
1、配置代码扫描的令牌或用户
1)使用令牌进行代码扫描
- 如果想强化安全,不想在执行代码扫描或调用Web Service时使用真实SonarQube用户的密码,可以使用用户令牌来代替用户登录。这样可以通过避免把分析用户的密码在网络传输,从而提升安全性。
其中-P sonar-test,是在pom中配置了运行sonar需要的profile,如果没放到profile,可以删除;
projectName需要修改为自己项目的关键字,建议使用应用名称;
mvn clean compile -P sonar-test sonar:sonar -Dsonar.projectKey=projectName -Dsonar.host.url=http://192.168.1.3:9000 -Dsonar.login=1dfd14d77d7856e6d5499b03616afad1404e06d6
配置令牌的方法:我的账号-->安全-->填写令牌名称-->点击【生成】按钮
生成令牌(-Dsonar.login键值):1dfd14d77d7856e6d5499b03616afad1404e06d6
2)使用用户名和密码进行代码扫描
mvn clean compile -P sonar-test sonar:sonar -Dsonar.projectKey=projectName -Dsonar.host.url=http://sonar.companytest.com -Dsonar.login=test -Dsonar.password=test
创建用户的方法:配置-->权限-->用户-->创建用户
2、配置需要的质量阈
如&