基于sonarqube的web_api对项目bug进行提取

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量1.3k 收藏 5
点赞数 3
分类专栏: sonarqube 文章标签: python 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43958699/article/details/115255399
版权

文章目录

前言

由于发现网上对于sonarqube的使用并不是很多尤其是api这方面,于是笔者把自己通过sonarqube的web_api对项目bug进行提取时走的一些弯路记录下来

一、web_api

1.初步感觉

虽然说sonarqube提供了web_api的库,但是他没有给调用的示例,只给了每个参数的规则和调用结果的例子,对于没用过的我来说看感觉根本就不会用

2.前人总结

去网上找了一些前人对于sonar api的调用方法,发现了一些总结的内容

api的常见问题

sonar的Api一些主要问题,提前列出,避免入坑
1.sonar的api各版本差异较大,向下兼容性差
2.sonar的api不是很人性化,其Post的接口,参数不是写body中,而是写URL中。
3.当接口返回400/404时通常是你接口参数错了,并不能简单理解为接口地址不存在,而是应该先检查参数值,对api讲大概率是数据不存在

常用的一些api

参考文章:https://www.136.la/nginx/show-86177.html

3.实例借鉴

于是我去网上找了一些相关的实例,先看到一篇文章和我在做的是类似的事情,
链接:https://blog.csdn.net/qq_41528502/article/details/113418504
他给出了一个url的参考格式
在这里插入图片描述
我尝试之后结果如下:

在这里插入图片描述
可惜结果并不满足需求,因为希望得到的是具体的错误描述
最后在这篇文章中找到了url的格式,链接如下:
https://blog.csdn.net/weixin_30510153/article/details/95714914
成功后的结果:
在这里插入图片描述接下来只需要写个小程序获取这个数据就可以了

二、获得web_api数据

1.初步思路

一看到这个就想到python的requests爬取网页信息应该就可以了,但是写好后运行一直报错401,上网看了后说是未认证,并且如果不先登录服务器那么即使调用上面的接口也是看不到数据的,看来需要解决这个问题

2.解决认证问题

走的一点弯路

一开始自己从未接触过请求认证方面的知识,看到又说是可以通过token认证解决的,于是自己就尝试根据postman去获取sonar项目的token,在这里卡了很久都没有成功

解决方法:Basic Auth

发现对于部分的sonar api功能需要依靠权限使用,sonar采用的是Basic Auth,如果使用POSTMAN测试接口需要认证的sonar GET接口,可以在postman的认证里,选basic auth,然后填login和password,再发GET请求就可以了.
于是在postman中测试一下结果
在这里插入图片描述

三、提取数据

写了个小程序打印结果
在这里插入图片描述

任杰rj
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonarQube中文使用手册
09-28
本文详细介绍了SonarQube原理、安装和使用;并且介绍了Sonarlint与Eclipse/Idea集成,从而实现本地代码实时扫描。
sonarQube 扫描BUG处理
weixin_46692492的博客
01-17 556
sonarQube 扫描出 可能会出现空指针问题。代码中 finally 不要包含 return;– 代码复现 YBT001Service。– 代码复现 DY001Service。
SonarQube web api的使用
axibazZ的博客
06-26 3865
因为项目中需要使用到代码扫描之后的质量检测,查看项目中的代码质量问题,就需要用到SonarQubeweb api web api 的地址为sonar服务器的地址加/web_api 比如我的sonar服务地址为http://192.168.142.129:9000,那么api的地址就为 http://192.168.142.129:9000/web_api/ 版本的不同,显示的样式可能会有些许不同。 下面介绍怎么使用这些api 首先我们要知道sonarqube的认证方式为Basic Auth方
sonarqube-API接口
weixin_46453070的博客
07-17 670
3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。3)对于每个问题,可以使用/api/issues/{issue_key}/comments接口来添加注释或者/api/issues/{issue_key}/assign接口来分配问题给特定的用户。major、minor和info问题是SonarQube中的三个问题级别,分别表示严重、一般和轻微的问题。
持续集成 SonarQube 分享 (一):介绍与安装
only_musm的博客
04-10 785
转载来自:https://testerhome.com/topics/8113背景介绍SonarQube 是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量。 通过SonarQube我们可以检测出项目中重复代码, 潜在bug, 代码风格问题,缺乏单元测试等问题, 并通过一个web ui展示出来。1. 用户本地使用IDE的插件进行代码分析 2. 用户上传到源代码版本控制服务器 3. 持续...
如何将 SonarQube和 SonarScanner 扫描vue项目bug?
Meta.Qing的博客
09-27 1799
是一款用于代码质量管理的开源工具,它主要用于管理源代码的质量。通过插件形式,可以支持众多计算机语言,比如 java, C#, go,C/C++, PL/SQL, Cobol, JavaScrip, Groovy 等。sonar可以通过PMD,CheckStyle,Findbugs等等代码规则检测工具来检测你的代码,帮助你发现代码的漏洞,Bug等。
SonarQube Api调用指南
tushuping的博客
05-08 2746
好几年前写过一篇sonar api调用的文档,很多人看,但是当时写的比较简陋,很多小伙伴在下方留言,也答应过一些小伙伴些一篇示例,本文主要目的是一篇扫盲贴。
sonarqube上的webAPI如何调用?-暴躁了一天调通了
seanyang_的博客
05-18 1075
首先吐槽一句,官方API文档给了个寂寞,调不通啊,然后查各种搞了一天,竟然没有一篇文章能把这件事写清楚,给我暴躁的。结论竟然是原来是我不会调用接口。。。我今天非要把这篇文章写好。
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug
freflying1119的博客
11-18 1609
通过Shell命令调用api获取sonarQube中代码静态扫描结果中的bug据 问题由来 公司质量管理部制定了一个临时的静态代码扫描通过标准,就是要求静态代码扫描结果中BLOCKER, CRITICAL, MAJOR级别的bug为0即可。 因为评价标准特殊,不能直接使用jenkins的插件sonar-quality-gates-plugin来直接判定job的失败,原因是SonarQube中质量标准无法配置出来上面三个bug类型。 所以只能通过api调用来获取上述据。 解决方案 调用下面的api接口
sonar api 获取质量
热门推荐
lxlmycsdnfree的博客
05-02 1万+
查看sonar api接口:http://{ip}:9000/web_api 可以通过接口: http://my.sonar.com/drilldown/measures/My-Project-Name?metric=line_coverage 官方说这个接口也是可以获取的,但是尝试返回404 通过接口:(接口resource=componentKey) http://my.son...
sonarqube8.4报告系列-bugs统计报告
Mia专栏
11-16 980
sonar-bugs据库是有统计的,但是查询的话,也不如api来的方便。 sonar-api入口,我就不再说了,里面有很多接口,我是翻了一遍,其中post多用于与其它第三方应用做webhooks的时候,可能会比较方便做自动化,get多用于查询据 报告结果 请憋住指责,我们这个这么多问题,是因为质量真的很差,举个例子:一个周期3周的项目,手工进行功能测试至少是150个BUG起步。有多差,靠想象 sonar-api Authorization接口调用要进行身份验证,使用postman生成Authori.
sonar-cnes-report:从SonarQube Web API生成分析报告
02-04
声纳CNES报告 SonarQube是管理代码质量的开放平台。 该程序可以将SonarQube服务器中的代码分析导出为docx,xl​​sx,csv,markdown和文本文件。 该程序是免费软件; 您可以根据自由软件基金会发布的GNU通用公共许可证的条款重新分发和/或修改它; 许可的版本3,或(由您选择)任何更高的版本。 该工具可单独用作JAR可执行文件(通过命令行)或Sonarqube插件。 快速开始 设置SonarQube实例。 使用声纳扫描仪,maven,gradle,msbuild等运行分析。 执行cnesreport: 独立运行,多亏了命令行 在插件模式下,将jar复制
WEB_CHESS_API
02-15
WEB CHESS API Веб-сервис,которыйдаётвозможностьпровестишахматнуюпартию。API Методы: new_game game_state game_status new_moveМетодnew_...
BugBarrier事务系统.rar_bug_bugl_java 项目_jsp sql server_项目管理
09-24
Bug Barrier事务系统 项目内容:对软件开发中的bug进行管理 主要模块:项目组长事物模块...用户根据系统权限和项目权限可对bug进行相应状态的自动操作和管理,并可对自己设置相关参,另外可对项目中的bug进行据统计
积分管理系统java源码-Anshare_SprintBoot_Web_Api:基于Springboot的一套webapi
06-06
Shiro为权限授权层,Ehcahe对常用进行缓存。 SpringBootAdmin主要定位于微应用的开发,已内置后台系统的基础功能,用户管理、角色管理、权限管理、会员管理、日志管理等;前台已经实现用户登录,注册等
2021032508_基于Springboot的BUG管理平台.rar
02-13
2021032508_基于Springboot的BUG管理平台.rar
BTS.rar_BTS_bug_java bug_系统
09-23
BUG跟踪系统是用来对开发软件时发现的bug进行跟踪。里面包括用户管理模块,和BUG的涉及操作的功能。
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 614
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 981
随机种子在生成随机的过程中起到一个非常重要的作用。它是用于初始化随机生成算法(伪随机生成器)的初始值。随机种子的作用可重复性:当你使用特定的种子值初始化随机生成器时,即使在不同的运行环境或不同时间,生成的随机序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机时保持一致。控制随机性:种子提供了一种方法来控制随机生成过程。通过改变种子,你可以获得不同的随机序列,这对于模拟和其他需要随机输入的应用非常有用。
lflash28335_api_v210
07-28
lflash28335_api_v210是一款针对LFLASH 28335 MCU的应用程序接口API)。LFLASH 28335是指用于嵌入式系统的一款微控制器单元(MCU)型号,而lflash28335_api_v210则是针对这款MCU的软件开发工具。 该API提供了一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值