Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/323.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误_Java_Spring_Spring Boot_Spring Mvc_Sonarqube - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误

Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误

java spring spring-boot spring-mvc sonarqube

Java SonarQube显示了Spring框架控制器和Spring框架应用程序主类中的安全错误,java,spring,spring-boot,spring-mvc,sonarqube,Java,Spring,Spring Boot,Spring Mvc,Sonarqube,如果我认真对待这个安全警告,这个警告会出现在每个控制器中 当我声明这样一个控制器时 @RequestMapping(path = "/profile", method = RequestMethod.GET) public UserProfile getUserProfile(String name) { ... } 这个警告显示在应用程序类中 是的,你应该认真对待安全警告。至少对于企业应用程序 如果您开发此应用程序是为了学习一些东西,那么这完全是您的选择。否则,保护HTTP端点是最佳实

如果我认真对待这个安全警告,这个警告会出现在每个控制器中

当我声明这样一个控制器时

@RequestMapping(path = "/profile", method = RequestMethod.GET) 
public UserProfile getUserProfile(String name) {
...
}
这个警告显示在应用程序类中

是的,你应该认真对待安全警告。至少对于企业应用程序

如果您开发此应用程序是为了学习一些东西,那么这完全是您的选择。否则,保护HTTP端点是最佳实践

SonarQube热点规则帮助您识别所有显示安全漏洞的端点

@SpringBootApplication
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

}