我不能发布代码,因为它在我的工作电脑上,我们是不允许的,但我会尽我所能解释。
在我的控制器中,我正在检查从另一个内部休息服务获得的 UserId。如果 id 无效/未找到,则会抛出自定义建议异常,如下所示:
new UserNotFoundException("找不到用户错误")
然后在异常通知方法中,从异常对象中获取该消息,然后像这样添加到模型中:model.addAttribute("erroMsg", errorMsg) 然后显然发送到 thymeleaf 错误页面。
Coverity 向我展示了在模型对象上使用该 addAttribute 方法的信任边界冲突。
我已经搜索了如何解决这个问题,但我真的不明白为什么这是一个问题,因为没有任何用户输入的数据。我确实尝试在课堂上使用@Pattern 和@Validated,但这并没有解决安全问题。
关于如何解决这个问题有什么建议吗?
我尝试在定义 errorMsg 字段时使用 @Pattern,在 Advice 类的类级别使用 @Validated。我认为这将验证仅使用了某些字符,但覆盖率仍然显示信任边界违规。