Java Spring Force开发人员将在HTTP端点设置许可注释

Question

我想通过弹簧安全注释保护所有HTTP端点。有没有办法惩罚开发人员忘记对方法设置注释。春季配置？还是我必须编写自己的AOP/反射代码，以在编译时进行此操作？

Answer 1

我解决了实施单位测试，该单元测试通过Java反射收集所有端点并检查注释。如果开发人员忘记了它，詹金斯（Jenkins）会抱怨该测试失败了。

Answer 2

只需在POM文件上添加Spring Security Core Maven依赖性，此配置Spring将保护您的所有端点。
它将生成用户名作为用户和密码在您的控制台上显示的用户名，您也可以手动配置它。