В настоящее время мы работаем над веб-приложением со слоем сохраняемости, реализованным с использованием Spring data JPA, и он работает очень хорошо для нас, однако при сканировании нашего кода с помощью checkmarx он жалуется на ошибку "Неверная авторизация доступа к ресурсам" для всех входных данных. параметр в приведенном ниже фрагменте кода. Не знаю, как его решить. Насколько я понимаю, мы попробовали следующий подход, но это тоже не помогло.
- Входной параметр белого списка с использованием аннотаций
@valid
и@Pattern
Безопасный метод с использованием аннотации
@Secured("ROLE_TEST")
безопасности Spring.@Repository public interface EmployeeAddressRepository extends JpaRepository<EmployeeAddress, Integer> { @Query("select empAdd from EmployeeAddress empAdd where empAdd.Employee.employeeId=?1 and (endDate) ORDER BY empAdd.lastUpdateTimeStamp DESC") List<EmployeeAddress> findEmployeeAddressByEmployeeId(String employeeId, LocalDate date) throws PersistenceException; }
С нетерпением жду любого указателя здесь, чтобы двигаться вперед в правильном направлении