我想用 spring 安全注释来保护所有 http 端点。有没有办法惩罚忘记在方法上设置注释的开发人员。弹簧配置?或者我是否必须编写自己的 AOP/反射代码来在编译时执行此操作?
我解决了实现一个单元测试的问题,该测试通过 java 反射收集所有端点并检查注释。如果开发人员忘记了,Jenkins 会抱怨此测试失败。
只需在您的 pom 文件中添加 spring security core maven 依赖项,使用此配置 spring 将保护您的所有端点。 它将生成用户名,用户名和密码将显示在您的控制台上,您也可以手动配置。