sonarqube 接口api调用查询项目扫描结果
sonar接口信息可以在这里获取
地址http://192.168.240.82:30006/web_api
1.获取sonar的认证token
使用postman 选择basic auth获取后,可以在heders看到Authorization
http://192.168.240.82:30006/api/authentication/login
2.获取项目信息
如果没有token,只能获取公共项目的信息,所以需要添加token获取私有项目的信息。
http://192.168.240.82:30006/api/components/search_projects?f=analysisDate%2CleakPeriodDate
扫描的结果如下
3.获取项目扫描结果
同样,需要获取token来查询私有项目
http://192.168.240.82:30006/api/qualitygates/project_status?projectKey=项目key
项目key就是上面项目信息中的key值。
结果中的status就是扫描的最后结果,如果需要更详细的信息,需要自己用更多的api获取。
4.获取项目扫描数据
http://192.168.242.84:30006/api/measures/component?component=“项目key”&metricKeys=“类型”
类型主要有新增bug,总的bug,新增覆盖率等等。:
单个获取:
types=[‘new_bugs’,‘bugs’,‘new_coverage’,‘coverage’,‘new_vulnerabilities’,‘vulnerabilities’,‘new_duplicated_lines_density’,‘duplicated_lines_density’]
单个循环遍历去取值,接口太慢了。建议使用全部获取。
全部获取:
types = “new_bugs,bugs,new_coverage,coverage,new_vulnerabilities,vulnerabilities,new_duplicated_lines_density,duplicated_lines_density”
注意:这个全部获取返回的数据不一定是全部类型都有的,需要自己在代码判断。
value 就是这个数据的值,写代码的时候就可以直接取出来。
通过以上几个接口可以将sonar 的数据完全展示出来,可以方便cicd上的集成数据展示
5.根据项目名获取项目的信息
大部分的接口,传入的参数需要时项目的key,这个接口可以直接使用项目的name来获取将项目信息。
http://192.168.240.82:30006/api/components/search?qualifiers=TRK&q=项目名
