Sonarcloud没有使用Travis CI和Maven的授权

时间:2018-07-01 11:55:34

标签: java maven sonarqube travis-ci sonarcloud

我在我的Github上有一个实验项目,用于实践CI服务集成。我无法使用Sonarcloud。

我同时遵循了Tavis CI + SonarcloudMaven example的教程。 Mz的第一个困惑是从令牌和属性文件开始的,而第一个消息源则建议创建sonar-project.properties文件,而Maven示例源没有任何文件。这里的文档非常不清楚。

我忽略了属性文件,并且执行了以下步骤

  1. sonarcloud.io上为我的项目生成的令牌:e53.....239

  2. travis-encrypt.github.io上的加密令牌,因为它是Windows用户最舒适的方式。以下两个输入产生g3s.....+Q=

    • NicharNET/Gistintex
    • SONAR_TOKEN="e53...239"-我试图在引号和不引号之间进行换行。

  3. 添加到设置->环境变量键SONAR_TOKEN,具有生成的Sonarcloud令牌e53...239的值。

  4. 使用安全令牌完成travis.yml:

    language: java
sudo: false
jdk: oraclejdk8

addons:
    sonarcloud:
    organization: "nicharnet-github"
    token:
        secure: "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"

script:
    - mvn clean install org.jacoco:jacoco-maven-plugin:prepare-agent sonar:sonar

  5. 提交更改并将其推送到存储库中,Travis CI开始工作并产生以下结果:

      

    无法在项目gistintex上执行目标org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.1.1168:sonar(default-cli):未经授权。请检查属性sonar.login和sonar.password。

可以在我的Travis CI build上找到错误。我该怎么办?

我已经浏览了Error using Travis CI with Sonarcloud: Not authorized. Please check the properties sonar.login and sonar.password的问题和Travis CI Sonarqube analysis的文章,但不幸的是,这篇文章并没有帮助我。我的GitHub project source

我尝试将这些插件添加到pom.xml并在本地运行分析:

  • org.codehaus.mojo:sonar-maven-plugin:5.1
  • org.sonarsource.scanner.maven:sonar-maven-plugin:3.4.1.1168

在我的计算机上运行此命令可获得正确的Sonarcloud analysis

mvn sonar:sonar \
   -Dsonar.organization=nicharnet-github \
   -Dsonar.host.url=https://sonarcloud.io \
   -Dsonar.login=e53.....239

但是,我的目标是使用Travis CI在每个已提交的版本之后运行分析。我确定我对密钥加密做错了,但我无法确切知道。

1 个答案:

答案 0 :(得分:2)

在不使用travis.com而不是travis.org登录命令的情况下执行生成时,通常会发生密钥加密问题

为了在每次提交上运行,您可以将仓库与SonarCloud Scan连接,在sonarcloud.io项目页面中生成一个秘密,然后您将在其中找到修改.travis.yml的说明

如果您使用travis.org 

travis encrypt <YOUR_SONAR_SECRET>

如果您使用travis.com 

travis login --pro

然后像这样生成令牌:

travis encrypt --pro <YOUR_SONAR_SECRET>

最后,您需要将管道指令添加到.travis.yml文件

在应该触发Travis CI存储库设置时检查它 enter image description here

此处有一些相关链接:

Error using Travis CI with Sonarcloud: Not authorized. Please check the properties sonar.login and sonar.password

https://docs.travis-ci.com/user/encryption-keys/#usage

https://github.com/marketplace/actions/sonarcloud-scan

https://sonarcloud.io/documentation/integrations/github/

相关问题
最新问题