我在本地部署中测试sonarqube web api。为了执行身份验证,我在安全性首选项中启用了“强制用户身份验证”,并在sonar.properties文件中更改了sonar.web.sso.enable=true
。Sonarqube API使用HTTPHeader中的任何随机值“X-Forwarded-Login”
启用后,我为管理员用户创建了一个授权令牌,并为网络API中的HTTPHeader
“X-Forwarded-Login
”添加了相同的令牌。但是当测试时,声纳服务器返回任何设置为“X-Forwarded-Login
”标头的随机值的响应。
我的需求是仅返回有效authtoken的响应。
如何仅使用有效的验证令牌进行验证?我正在测试版本6.4。
做你的请求成功,如果你不设置“X - 转发,登录” http头呢? – slartidan
否。如果我没有设置标题,则请求失败。 –