java结合sonar api和回调

最新推荐文章于 2024-05-28 10:54:09 发布
最新推荐文章于 2024-05-28 10:54:09 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: devops java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27759825/article/details/126587332
版权

java结合sonar api

我们使用了sonar进行代码扫描后,有代码质量报告,代码扫描的数据,这些我们怎么拿到呢,这一篇文章来讲解一下,找到切入点,是的sonar和java程序结合起来,可以用作一些报表数据的展现。

如何找到sonar api

进入sonar首页看到一个小?问号,悬浮在上面就可以看到Web API的字眼,这就是api的入口,
实在找不到你就输入 你的ip:9000/web_api,一般都是9000端口,除非你改了
在这里插入图片描述
在这里插入图片描述
自己可以自行查看
我一般使用最多的是api/measures/component,这个接口可以获取很多指标结果,比如
bugs,new_bugs,vulnerabilities,new_vulnerabilities,sqale_index,code_smells,new_technical_debt,new_code_smells,coverage,tests,new_coverage,duplicated_lines_density,duplicated_blocks,new_duplicated_lines_density,line_coverage,branch_coverage
在这里插入图片描述
根据自己的需求好好找你需要的接口吧,原汁原味的还是你需要一些英语阅读能力,实在不行你就网页翻译吧

运行sonar后结果的回调

回调配置

在这里插入图片描述
在这里插入图片描述

这里可以进行回调地址配置,每次项目sonar运行完毕会回调结果给这个接口

回调的内容

回调的内容如下

{
  "serverUrl": "http://localhost:9000",
  "taskId": "AYLnOQhccAPEdyamMkPR",
  "status": "SUCCESS",
  "analysedAt": "2022-08-29T01:30:44+0000",
  "revision": "b59b62079cb976d6ff1ac01e4c73c578c5c370a4",
  "changedAt": "2022-08-29T01:30:44+0000",
  "project": {
    "key": "hello-world",
    "name": "helloword",
    "url": "http://localhost:9000/dashboard?id=hello-world"
  },
  "branch": {
    "name": "master",
    "type": "BRANCH",
    "isMain": true,
    "url": "http://localhost:9000/dashboard?id=hello-world"
  },
  "qualityGate": {
    "name": "Sonar way",
    "status": "OK",
    "conditions": [
      {
        "metric": "new_reliability_rating",
        "operator": "GREATER_THAN",
        "value": "1",
        "status": "OK",
        "errorThreshold": "1"
      },
      {
        "metric": "new_security_rating",
        "operator": "GREATER_THAN",
        "value": "1",
        "status": "OK",
        "errorThreshold": "1"
      },
      {
        "metric": "new_maintainability_rating",
        "operator": "GREATER_THAN",
        "value": "1",
        "status": "OK",
        "errorThreshold": "1"
      },
      {
        "metric": "new_coverage",
        "operator": "LESS_THAN",
        "value": "0.0",
        "status": "OK",
        "errorThreshold": "80"
      },
      {
        "metric": "new_duplicated_lines_density",
        "operator": "GREATER_THAN",
        "value": "0.0",
        "status": "OK",
        "errorThreshold": "3"
      },
      {
        "metric": "new_security_hotspots_reviewed",
        "operator": "LESS_THAN",
        "status": "NO_VALUE",
        "errorThreshold": "100"
      }
    ]
  },
  "properties": {
    "sonar.analysis.detectedscm": "git",
    "sonar.analysis.detectedci": "Gitlab CI",
    "sonar.analysis.projectId": "9a469d39208a4f8c8b341b2489fed024",
    "sonar.analysis.gitlab.projectId": "16",
    "sonar.analysis.gitlab.pipelineId": "1503",
    "sonar.analysis.branch": "main",
    "sonar.analysis.pipelineId": "239",
    "sonar.analysis.envId": "da4cbfbb3cc743a2a56c4b25e05dfeb3",
    "sonar.analysis.appId": "721f08db1d2a78c67efaced48821a4fc"
  }
}

回调方式

调用方式:POST
负载: JSON
内容类型:application/json
内容编码:UTF-8

回调密钥配置

配置密钥(可选)
在创建时就可以配置
在这里插入图片描述

代码校验密钥

SonarQube 使用 HMAC 小写 SHA256 摘要来计算请求正文的签名

private static boolean isValidSignature(YourHttpRequest request) {
  String receivedSignature = request.getHeader("X-Sonar-Webhook-HMAC-SHA256");
  // See Apache commons-codec
  String expectedSignature = new HmacUtils(HmacAlgorithms.HMAC_SHA_256, "your_secret").hmacHex(request.getBody())
  return Objects.equals(expectedSignature, receivedSignature);  
}

自定义回调参数

sonar.analysis.*

如运行sonar命令

sonar-scanner -Dsonar.analysis.buildNumber=12345

回调的自定义参数在请求内容properties里

"properties": {
  "sonar.analysis.buildNumber": "12345"
}

结合使用

  1. 通过sonar的回调,拿到相关sonar信息,进行存储到数据库之类的
  2. 根据回调信息调用sonar api拿到你所要的数据

总结

sonar结合java程序进行获取数据,能创建sonar的自定义报表,这个的话在我的工作中经常用到,我做的是devops,代码扫描时其中一个环境,我们需要收集sonar的数据,进行整合展示,也方便通知之类的动作,希望对你们有些许启蒙的帮助吧,知道sonar和程序直接的联动关系,大家一起加油。

东坡不稗
关注
专栏目录
java开发-接入sonar api接口实现代码扫描
javaYanKang的博客
10-12 1759
前言本文主要介绍在java开发过程中如何借助sonar api实现代码扫描功能。仅介绍简单引入过程,详细对于sonar api接口的研究后续会进行补充。
Sonar-Scanner-Engine源码分析
ewferferr的博客
09-23 1260
Sonar-Scanner-Engine源码分析 title: Sonar-Scanner-Engine源码分析 date: 2021-09-18 author: mamian521#gmail.com 介绍 根据 sonar-scanner-cli 和 sonar-scanner-api 的源码分析,我们得知,真正执行本地扫描的源码并不在这两处,而是在另外一个模块里,sonar-scanner-engine 地址:[https://github.com/SonarSource/sonarqube.gi
java代码集成sonar接口,实现sonar操作的demo
04-01
利用java代码,调用sonar接口,实现在sonar里面创建,更改,用户,组,权限等一系列操作
sonar java,从我的java程序中调用Sonar
weixin_36106506的博客
02-19 322
I have installed sonar server on my localhost. And I am able to run and analyse the java project. Even i have installed sonar plugin on eclipse.But I want to run sonar from my java project(like simple...
sonar-java-api-3.1.1.zip
10-23
annovention.zip,java注释发现库http://code.google.com/p/annovention/的一个分支,它修复了错误并删除了apache日志依赖性,以保持库的轻量级
Windows中使用Java执行shell命令运行检测,通过sonarqube的webapi获取扫描结果
&再见萤火虫&的博客
02-19 1909
具体安装配置过程教程比较多,这里就不再详细介绍了。 1,在官网下载sonarqube和sonar-scanner后,解压、修改配置(主要是连接数据库); 2,在sonarqube的bin目录下运行StartSonar.bat后,可以看到证明启动成功了; 3,浏览器地址栏输入localhost:9000就能进入sonarqube登录界面,账号密码默认都是admin; 4,执行代码扫描的功能主要通过sonar-scanner进行,通常的扫描方法是在sonar-scanner/conf下,编辑so...
sonar-plugin-api-3.6.2.zip
10-15
6. **插件生命周期管理**:了解插件的生命周期是至关重要的,包括初始化、分析阶段、结束阶段等,这些阶段可以通过API回调方法进行处理。 【描述】"mod-redis-io.zip,用于Vert.xa的异步Redis总线模块用于Vert.x的...
Java 全栈知识体系
weixin_70730532的博客
07-27 6788
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
记录一个java后端开发失业后的历程
qq_39191462的博客
02-25 1156
java面试简历以及知识点的准备
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5443
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
sonar webAPI脚本实现创建用户、项目权限分配
06-21
该资源提供了sonar webAPI的方式创建用户、删除用户、项目权限赋值等相关脚本实现方式
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
SonarQube API接口
小楼一夜听春雨,深巷明朝卖杏花
06-26 4964
//查找项目 api/projects/search?projects=${projectName}" //创建项目 api/projects/create?name=${projectName}&project=${projectName}" //更新语言规则集 api/qualityprofiles/add_project?language=${language}&qualityProfile=${qualityProfile}&project=${projec....
sonar3 使用 api/measures/componet 获取代码当,Java实现
最新发布
lly576403061的博客
05-28 1020
如何统计Java代码行数的几种方法,包括使用IDE、命令行工具、专门的代码行数统计工具以及编写简单的脚本。此外,还介绍了如何使用SonarQube的API来获取代码度量信息。通过这些方法,可以方便地统计代码行数,帮助团队进行技术架构相关的优化工作。
sonarQube的Api调用总结
热门推荐
tushuping的博客
07-12 2万+
       最近公司开发涉及到对Sonar获取数据和创建用户等操作,Sonar为我们提供了web Api,同时,在sonar5.x版本之前还贴心的为我们提供了sonar-ws-client,但是由于之后版本迭代比较快,接口差异大,sonar-ws-client在较新的版本中已不在适用。        有人说官网上不是提供了Api么,是的,我们需要自己再封装一下,本帖为扫盲贴,大神请绕道,首先在适...
java读取sonar信息
牵手无奈的专栏
12-02 4475
对于sonar上某个项目里的信息,可以通过以下java方式读取 官方教程:http://docs.sonarqube.org/display/SONARQUBE45/Using+the+Web+Service+Java+client 一、查找要查询信息的key 先看看api,找到你要读取的模块信息的key http://{sonar address}/api/metrics 如下
sonar集成java
keio98的博客
09-08 518
sonar集成maven
sonarqube上的webAPI如何调用?-暴躁了一天调通了
seanyang_的博客
05-18 1355
首先吐槽一句,官方API文档给了个寂寞,调不通啊,然后查各种搞了一天,竟然没有一篇文章能把这件事写清楚,给我暴躁的。结论竟然是原来是我不会调用接口。。。我今天非要把这篇文章写好。
sonar api 获取质量数据
lxlmycsdnfree的博客
05-02 1万+
查看sonar api接口:http://{ip}:9000/web_api 可以通过接口: http://my.sonar.com/drilldown/measures/My-Project-Name?metric=line_coverage 官方说这个接口也是可以获取的,但是尝试返回404 通过接口:(接口resource=componentKey) http://my.son...
sonarqube java api_sonar:soanrqube接口api
06-12
好的,您想了解SonarQube Java API的相关信息,对吧? SonarQube Java APISonarQube提供的一组API,用于与SonarQube进行交互。通过这些API,用户可以查询和操作SonarQube中存储的数据,例如代码分析结果、问题、度量值等等。 如果您想使用SonarQube Java API,可以先从SonarQube的官方文档中了解相关信息。文档中提供了详细的API文档和示例代码,方便用户快速上手。 此外,也可以使用第三方库来简化对SonarQube Java API的调用。例如,SonarQube Java API Wrapper是一个常用的Java库,它提供了一组简单易用的API,可以帮助用户快速查询和操作SonarQube中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值