Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误
如果我认真对待这个安全警告,这个警告会出现在每个控制器中 当我声明这样一个控制器时Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误,java,spring,spring-boot,spring-mvc,sonarqube,Java,Spring,Spring Boot,Spring Mvc,Sonarqube,如果我认真对待这个安全警告,这个警告会出现在每个控制器中 当我声明这样一个控制器时 @RequestMapping(path = "/profile", method = RequestMethod.GET) public UserProfile getUserProfile(String name) { ... } 这个警告显示在应用程序类中 是的,你应该认真对待安全警告。至少对于企业应用程序 如果您开发此应用程序是为了学习一些东西,那么这完全是您的选择。否则,保护HTTP端点是最佳实
@RequestMapping(path = "/profile", method = RequestMethod.GET)
public UserProfile getUserProfile(String name) {
...
}
这个警告显示在应用程序类中
是的,你应该认真对待安全警告。至少对于企业应用程序 如果您开发此应用程序是为了学习一些东西,那么这完全是您的选择。否则,保护HTTP端点是最佳实践 SonarQube热点规则帮助您识别所有显示安全漏洞的端点
@SpringBootApplication
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}