java - SonarQube 在 Spring Framework Controller 和 Spring Framework 应用程序主类中显示安全错误

标签 java spring spring-boot spring-mvc sonarqube

我应该认真对待这个安全警告吗,这个警告会出现在每个 Controller 中

https://rules.sonarsource.com/java/RSPEC-4529

当我声明这样的 Controller 时

@RequestMapping(path = "/profile", method = RequestMethod.GET) 
public UserProfile getUserProfile(String name) {
...
}

此警告显示在应用程序类中

https://rules.sonarsource.com/java/RSPEC-4823 

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}

最佳答案

是的,您应该认真对待安全警告。至少对于企业应用来说是这样。

如果您开发此应用程序是为了学习某些东西,那么这完全是您的选择。否则,保护 HTTP 端点是最佳实践。

SonarQube 热点规则正在帮助您识别所有此类显示安全漏洞的端点。

关于java - SonarQube 在 Spring Framework Controller 和 Spring Framework 应用程序主类中显示安全错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54856544/

上一篇:java - 如何使用 JPA 和 Hibernate 获取关联只读实体的单个实例?

下一篇:java - HttpURLConnection getInputStream 太慢

相关文章:

css - Springboot - 资源解释为样式表但以 MIME 类型文本/html 传输

java - Spring Data MongoDB - 按多个字段排序不起作用

java - 无法禁用远程 Spring Boot JMX 访问

java - 使用 Vaadin 14 的 RTL 支持

java - 从实例调用方法

java - 使用继承读取 Json

java - 读取具有多个属性的 JSON 文件

java - 使用 shell 脚本执行 .jar 文件

java - 如何在 Rest 中从 JSON 对象中单独获取数组

java - CrudRepository 不允许删除 @RequestMapping

©2024 IT工具网  联系我们