欢迎您访问电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
您现在的位置是:首页 > 编程 > 

jenkins+github+springboot自动部署

2025-07-17 20:35:47
背景:         最近看流水线有点意思,就说自己也搞一套。 预期效果:         idea提交代码后,GitHub接收,jenkins自动部署。【后续加个自动部署时的代码检查、单元测试、安全测试、sonarqube】 思路分析:         idea上的spring代码push到github,githu

背景:

        最近看流水线有点意思,就说自己也搞一套。

预期效果:

        idea提交代码后,GitHub接收,jenkins自动部署。【后续加个自动部署时的代码检查、单元测试、安全测试、sonarqube】

思路分析:

        idea上的spring代码push到github,github接到信号push事件,用钩子webhook转发到jenkins,jenkins利用设置好的钩子接收到代码,做后续的操作【比如代码审查、功能测试、安全测试、压力测试、自动部署服务器等等】。

步骤:

        1.开发spring程序。自处比较简单。

这里能调通测试接口就行。

值得注意的是,需要配置钩子接口【这里简单介绍下,钩子就是一个触发事件的工具,就像你用钩子把鱼勾过来,把衣服勾过来一样,把想要的东西用钩子拿过来,使你和事务联系起来】。接口是一个webhook的接口,后面配置github时会用到。

2.配置webhook接口:

        代码如下:

package ;

import slf4j.Slf4j;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.RespeEntity;
import org.springframework.web.bind.annotation.*;

import Mac;
import spec.SecretKeySpec;
import StandardCharsets;
import java.util.Base64;

@Slf4j
@RestController
@RequestMapping(/webhook)
public class WebHookController {

    private static final String SECRET = 1245; // 在GitHub设置Webhook时填写的密钥
    private static final String HEADER_X_HUB_SIGATURE_256 = X-Hub-Signature-256;

    @PostMapping
    public RespeEntity<String> receiveWebhook(
            @RequestHeader HttpHeaders headers,
            @RequestBody String payload) {
        log.info(come.);
        log.info(payload:{},headers:{}, payload, headers);
        // 验证签名
        boolean success = verifySignature(headers, payload);
        log.info(success:  success);
//        if (!success) {
//            return new RespeEntity<>(Invalid signature, HttpStatus.UAUTHORIZED);
//        }
        log.info(payload  payload);
        // 处理 Webhook 事件
        // 这里可以根据需要解析 payload 并执行相应的逻辑
        //....
        return new RespeEntity<>(Webhook received, HttpStatus.OK);
    }

    private boolean verifySignature(HttpHeaders headers, String payload) {
        String headerValue = headers.getFirst(HEADER_X_HUB_SIGATURE_256);
        log.info(headerValue:{}, headerValue);
        if (headerValue == null || !headerValue.startsWith(sha256=)) {
            return false;
        }
        String[] parts = headerValue.split(=, 2);
        if (parts.length != 2) {
            return false;
        }
        String signature = parts[1];
        log.info(signature:{}, signature);
        try {
            Mac mac = Mac.getInstance(HmacSHA256);
            SecretKeySpec keySpec = new SecretKeySpec(SECRET.getBytes(StandardCharsets.UTF_8), HmacSHA256);
            mac.init(keySpec);
            byte[] hmacBytes = mac.doFinal(payload.getBytes(StandardCharsets.UTF_8));
            String calculatedSignature = sha256=  Base64.getEncoder().encodeToString(hmacBytes);
            log.info(calculatedSignature:{},headerValue:{}, calculatedSignature, headerValue);
            return (headerValue);
        } catch (Exception e) {
            (Error verifying signature, e);
            return false;
        }
    }
}

上面屏蔽了验证,有个github配置钩子时信息的接收。

.idea配置github:

我这里简单配置了一个git远程仓库地址。

不懂的大家可以去搜索下idea 配置github,这个难度不高,就略过了。查完回来记得接着看。会的可以略过。

4.github配置钩子

        

蓝箭头就是配置webhook的地方,在仓库代码的设置里。注意,这里不是github的设置,是仓库的设置。

详情:

URL:填写你的服务器地址,阿里云、腾讯云、华为云、自己的服务器等都可以,

【注意1:】必须是公网可以打开的,本地的localhost是不行的。我这里用的免费的ngrok,这里就不展开细讲了,大家可以百度下ngrok,是一个的工具,也就是可以把localhost变https的地址。

类型:选application/json

这里配置完了github.

下面是一些注意事项【踩过坑的】:

【注意2:】

1).GitHub配置的地址里github-wook后面要加/.不然会报400

2).github配置的地址里必须是8080端口。不然jenkins调不通

).使用ngrok的话自己可以联调自己刚才写的githook接口是否是通的。方法是:配置好github的webhook后,自己在idea项目里commit->push,此时idea控制台会接收消息,接收到后idea会返回200给github,测试github会通的

如果idea设置别的返回代码如401等,对号不会显示。

5.配置jenkins

        Jenkins是一个自动部署的软件,可以部署程序等等。

在Jenkins里配置流水线:

1).下载jenkins 

进jenkins下载到本地,然后启动,默认8080端口。这里就是上面说的为啥github配置的地址必须是端口8080【学会了以后自己可以修改对应的,新人不建议】。

2). 启动jenkins后配置流水线

启动流水线后输入密码,这里jenkins会提示你密码文件的位置,一般在c盘,复制粘贴就可以。

登录后需要下载jenkins的插件,按系统提示的默认插件安装就行,包含常用的github、maven等插件。安装完之后就可以部署流水线了。

). 建立流水线

登陆的用户名默认是admin,密码就是刚才说的c盘密码文件。我这里自定义了文件位置,

登录后的jenkins页面

点击新建Item,然后进入详情页

我选的是这两个,确定后进入下一页

这里的25**@是我的github的密钥验证,也是账号密码或者密钥,大家可以在jenkins的设置里配置,也可以这里点击新建自动跳转设置。

这里的分支根据自己选,默认master,我github是dev,就加了一个。

jenkinsfile是本地的文件,

pipeline {
    agent any
    stages {
        stage( Hello ) {
            steps {
                echo Hello, World!
            }
        }
    }
}

这个文件是放在本地的,本地的位置需要配置在jenkins的设置->工作空间里.

[有报错可以看jenkins的报错日志]

这里的报错日志有2个地方可以看,一个是cole_output

还有一个是hook_log

配置完之后就可以测试了。

6.测试:

idea里push代码分支,jenkins里会有日志

下拉

Done.

#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格

本文地址:http://www.dnpztj.cn/biancheng/1115478.html

相关标签:无
上传时间: 2025-07-17 09:25:18

上一篇:python爬虫之网页加载模式(同步和异步)及浏览器抓包数据文件分析(4)

下一篇:使用VMware克隆虚拟机

推荐阅读

留言与评论(共有 8 条评论)
注册新账号 登录
本站网友 上海新科医院怎么样
19分钟前 发表
不然jenkins调不通 ).使用ngrok的话自己可以联调自己刚才写的githook接口是否是通的
本站网友 戈雅公寓
15分钟前 发表
2); if (parts.length != 2) { return false; } String signature = parts[1]; log.info(signature
本站网友 迪士尼英语招聘
23分钟前 发表
{}
本站网友 cusp
0秒前 发表
signature); try { Mac mac = Mac.getInstance(HmacSHA256); SecretKeySpec keySpec = new SecretKeySpec(SECRET.getBytes(StandardCharsets.UTF_8)
本站网友 天津希乐城
24分钟前 发表
HttpStatus.OK); } private boolean verifySignature(HttpHeaders headers
本站网友 金价走势分析
17分钟前 发表
此时idea控制台会接收消息,接收到后idea会返回200给github,测试github会通的
本站网友 亦云网络
28分钟前 发表
{}