FindBugs Security JSP与WEB插件冲突,当我将其配置为通过在File suffixes选项中放入.html,.xhtml,.rhtml,.shtml,.jsp来扫描.jsp文件时。当我运行声纳:maven上的声纳我得到以下错误:
[错误]无法执行目标 org.sonarsource.scanner.maven:声纳-行家-插件:3.2:声纳 项目testeSonar上的(default-cli):文件语言 'src / main / webapp / index.jsp'无法在文件匹配时确定 sonar.lang.patterns.jsp的模式: / * .jsp和 sonar.lang.patterns.web: ** / html的, / .xhtml,的 / 的.rhtml, / .shtml,** / *。jsp - > [帮助1]
我怎样才能使两者正常工作?如果那是不可能的,有没有办法禁用FindBugs Security JSP配置文件,以便WEB插件也可以扫描jsp文件?
答案 0 :(得分:1)
每个文件扩展名可以由一个,只有一个插件声明(请参阅https://jira.sonarsource.com/browse/MMF-145)。您的问题是两个插件声明了相同的扩展名。您应该能够编辑全局设置(管理> [语言名称])以将文件扩展名限制为您选择的插件。目前可以禁用WEB插件的jsp文件扫描,但不能禁用FindBugs Security JSP,因为它在管理选项卡中没有提供此选项(请参阅https://github.com/SonarQubeCommunity/sonar-findbugs/issues/67)
请注意,这意味着此类配置会使其中一个插件忽略具有该扩展名的文件。