本文共 4715 字，大约阅读时间需要 15 分钟。

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

写在前面

业务驱动，不驱就不动

一.背景

用来做前端自动化测试，希望一提代码就来份测试报告：

1.push/merge远程代码2.自动跑测试用例3.邮件通知测试结果

由Webhook来连接Git操作和构建过程，这样每次push/merge等Git操作时，Webhook就会（请求）通知构建服务，然后执行整个构建过程，构建完毕后邮件通知

本来Jenkins已经提供一条龙服务了，简单配置一下就好。Webhook触发Jenkins job，同步构建完毕后发邮件出来

但由于前端环境的特殊性（测试用例要在浏览器环境跑），而测试结果也在JS手里，于是就有了异步跑完用例后怎么通知Jenkins的问题

用Selenium起一个浏览器，访问测试页面，等所有case执行完毕（包括异步case），这时才拿到测试结果。而构建脚本可能在浏览器还没打开的时候就执行完毕了，准备发邮件了用例还没跑完

所以先把发邮件的任务拆出来，作为独立的job，专门负责发邮件。那么只缺少JS通知Jenkins发邮件这一环了

二.专门发邮件的job

配置SMTP

在“Jenkins/系统管理/系统设置”里填写SMTP相关配置，以及系统管理员邮件地址，例如：

邮件通知---SMTP服务器         smtp.163.com使用SMTP认证用户名             xxx密码              ***Jenkins Location---系统管理员邮件地址  user@163.com

邮件通知部分底部有通过发送测试邮件测试配置选项，填写收件人试一发，能收到就好

P.S.特别注意填写系统管理员邮件地址，否则永远发不出去（没填发件人）

然后配置“Extended E-mail Notification”，构建后邮件通知的内容在这里设置，例如：

Extended E-mail Notification---SMTP server             smtp.163.comDefault Content Type    HTML(text/html)Use SMTP AuthenticationUser Name               xxxPassword                ***

勾选底部“Enable Debug Mode”方便排查邮件发送失败原因

参数化构建

在“General/参数化构建过程”里设置参数名、默认值及描述，例如：

String Parameter---名字       autoTestResult默认值     自动测试失败描述       自动测试结果，不通过的用例有哪些

在“构建触发器/触发远程构建 (例如,使用脚本)”里填写token，作为构建口令，例如：

身份验证令牌  mail

在“构建”里执行shell（用来测试参数传递）：

echo $autoTestResultecho 'hoho, the end'

在“构建后操作”里添加“Editable Email Notification”，填写收件人/内容等项，例如：

Project Recipient List    user@163.comDefault Subject           autoTest通知Default Content           $autoTestResult

然后在“Advanced Settings/Triggers”里添加“Always”，默认只在构建失败时发邮件，改为无脑发

然后尝试一下，手动触发（浏览器访问）：

http://localhost:2017/job/mail/buildWithParameters?token=mail&cause=shoujian&autoTestResult=allpassed

一切正常的话，本次构建的“Console Output”面板会出现如下log：

Started by remote host 0:0:0:0:0:0:0:1 with note: shoujianBuilding in workspace /Users/Shared/Jenkins/Home/jobs/mail/workspaceChecking for pre-buildExecuting pre-build stepChecking if email needs to be generatedNo emails were triggered.[workspace] $ /bin/sh -xe /Users/Shared/Jenkins/tmp/hudson5065606977113971836.sh+ echo allpassedallpassed+ echo hohohohoChecking for post-buildPerforming post-build stepChecking if email needs to be generatedEmail was triggered for: AlwaysSending email for trigger: AlwaysmessageContentType = text/html; charset=UTF-8  Collecting change authors...    build: 17Adding recipients from project recipient listAdding recipients from trigger recipient listSuccessfully created MimeMessageSending email to: user@163.comFinished: SUCCESS

然后将收到一封邮件：

主题：autoTest通知内容：allpassed

P.S.如果按照上面的步骤一点一点来，应该一切正常，如果报错或者收不到邮件，请查看

三.HTTP触发Jenkins邮件job

由JS发HTTP请求触发Jenkins任务，会遇到3个问题：

• CSRF保护

• CORS

• 登录验证（Basic Auth）

默认有跨站请求头伪造保护和跨域限制，而且要求登录（但支持Basic Auth）

如果经服务中转，这些都不是问题，拿到crumb通过CSRF，无脑跨域，header验证。但考虑构建工具只在测试环境跑，没必要这么绕，干脆关掉CSRF保护，开启CORS白名单，最后JS可以通过XHR设置header完成Basic Auth登录

关掉CSRF保护

在“Jenkins/管理Jenkins/Configure Global Security”里不勾选防止跨站点请求伪造

这样就不用取crumb验证了，测试环境，风险不大

开启CORS白名单

有一个CORS插件，专门干这个事情：

在“Jenkins/系统管理/系统设置/CORS Filter”里填写跨域限制相关响应头，例如：

Is EnabledAccess-Control-Allow-Origins    http://localhost:3000Access-Control-Allow-Methods    POSTAccess-Control-Allow-Headers    AuthorizationAccess-Control-Max-Age          3600

P.S.如果值有多个，用,隔开，例如POST,GET

把POST http://localhost:3000添进白名单，允许XHR读取响应头的Authorization字段，身份证有效期为3600s（1小时）

P.S.关于CORS的更多信息，请查看

XHR登录

new Image()最方便，但没办法进行Basic Auth。XHR GET也可以，但URL长度限制总不爽，所以选择XHR POST，示例如下：

var xhr = new XMLHttpRequest();xhr.onreadystatechange = function() {    if (xhr.readyState === 4) {        if((xhr.status >=200 && xhr.status < 300 ) || xhr.status == 304 ){            console.info('jenkins触发成功');        } else {            console.info('jenkins触发失败 ' + xhr.status + '\n' + xhr.responseText);        }    }};var result = 'allpassed';var url = 'http://localhost:2017/job/mail/buildWithParameters?token=mail&cause=shoujian&autoTestResult=' + result;xhr.open('POST', url, true);// Basic Authvar username = 'jenkins', password = '2017';xhr.setRequestHeader('Authorization', 'Basic ' + btoa(username + ':' + password));xhr.send(null);

测试用例全部执行完毕后，把测试结果POST出去，通知Jenkins发邮件。到这里前端自动化测试就能跑起来了

P.S.关于XHR Basic Auth的更多信息，请查看

PHP触发Jenkins参数化构建

如果考虑安全风险，或者希望在跑完测试用例后做更多的事情，可以由服务触发构建，PHP代码如下：

header('Access-Control-Allow-Origin:*');// 触发构建// exec("curl -X GET \"http://127.0.0.1:2017/job/mail/build?token=mail&cause=nocause\" --user user:passwd", $res, $rt);// 参数化构建exec("curl -X GET \"http://127.0.0.1:2017/job/mail/buildWithParameters?token=mail&cause=nocause&autoTestResult=allpassed\" --user user:passwd", $res, $rt);if ($rt !== 0) {    echo '出错了
';    var_dump($res);}else {    echo 'ok';}

exec调用curl发送GET请求，POST方式与之类似，不再赘述

P.S.关于远程触发构建的更多信息，请查看官方文档：

四.写在最后

Jenkins搞定了很多细节的工作，比手动实现这样一套构建服务要方便一些，但可配置度越高，控制权就越低，想要完成一些简单的操作，不得不求助于插件或者通过一些绕来绕去的方式

不管怎样，自动跑用例，保证基础设施稳定性是极好的，搞起来

转载地址：http://bqjab.baihongyu.com/