Sonarqube授權 - 當sonar.forceAuthentication啓用時如何授權sonar-maven-plugin

我已經使用默認配置的sonarqube 6.5。當sonar.forceAuthentication標誌設置爲false時，我可以通過下面給出的命令創建和分析項目。Sonarqube授權 - 當sonar.forceAuthentication啓用時如何授權sonar-maven-plugin

mvn sonar:sonar -Dsonar.host.url=https://mySonarHost/sonar -Dsonar.login=mySonarUserKey

當我使sonar.forceAuthentication參數（sonar.forceAuthentication = TRUE），我無法分析的項目。我總是得到行家的錯誤：

[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli) on project storm: Not authorized. Please check the properties sonar.login and sonar.password. -> [Help 1]

它不能在默認的管理員帳戶，也沒有創建的用戶帳戶的工作（許可來分析項目）。我也嘗試不使用用戶密鑰，但用戶的登錄名和密碼（maven config中的-Dsonar.login和-Dsonar.password），但它也不起作用。我試過使用不同的聲納版本（從4.5.7，通過5.6.6到最新的6.5，但我總是得到相同的結果）。

在連接過程中，我在我的access.log得到了這樣的消息：

IP_ADDRESS - - [08/Sep/2017:12:03:33 +0200] "GET /sonar/batch/index HTTP/1.1" 200 - "-" "ScannerMaven/3.3.0.603/3.5.0" "SOME_KEY" 
IP_ADDRESS - - [08/Sep/2017:12:03:33 +0200] "GET /sonar/api/settings/values.protobuf HTTP/1.1" 401 - "-" "ScannerMaven/3.3.0.603/3.5.0" "SOME_KEY"

爲我sonar.forceAuthentication參數設置爲true（只有受信任的用戶可以訪問它）這是必需的。

任何想法如何通過maven配置和訪問sonarqube憑證參數？

來源

2017-09-08 shha

如果登錄/密碼，不工作，你可能有一個驗證反向代理前面。我做了，失敗了。當我刪除它，它的工作。這就是說，我沒有得到那麼令人敬畏的工作，從maven工作。你是否？我的問題是在這裏：https://stackoverflow.com/questions/48347351/sonarqube-token-access-when-ldap-is-enabled – HDave

您是否設置了sonar.login和sonar.password參數（https://docs.sonarqube.org/display/SCAN/Analyzing+with+SonarQube+Scanner+for+Maven#AnalyzingwithSonarQubeScannerforMaven-Security）？

注意，在最近的版本（如SonarQube 6.5），應使用用戶令牌，並設置它在sonar.login參數：https://docs.sonarqube.org/display/SONAR/User+Token

來源

2017-09-08 10:45:53

Sonarqube授權 - 當sonar.forceAuthentication啓用時如何授權sonar-maven-plugin

回答

相關問題