JPA存储库中不正确的资源访问授权
我有以下JPA存储库代码:
@RepositoryRestResource(path="attributes",itemResourceRel="attribute",excerptProjection=AttributeHeaderProjection.class,exported = false)
public interface AttributeHeaderDataRestRepository extends JpaRepository<AttributeHeader, String> {
@Query(" SELECT HDR FROM AttributeHeader HDR, AttributeObject OBJ "
+ "WHERE HDR.attribute=OBJ.attribute "
+ " AND OBJ.objName= ?1 ")
List<AttributeHeader> byName( String name);
}
我得到了
共有1个答案
请将@repositoryrestresource从存储库级别移除,并使其成为正常的jpa存储库。
-
问题内容: 我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即为“不正确的资源访问授权”。 各种谷歌搜索没有成功。 问题答案: 添加一些执行访问控制检查的代码,这些代码使用诸如“ admin ”,“ authoriz ”或“ allowed ”之类的词
-
我正在使用Checkmarx安全工具扫描我的代码,它说当我对数据库执行executeUpdate()命令时,这是“不正确的资源访问授权”。 各种谷歌搜索都没有成功。
-
> 使用和注释的白名单输入参数 使用spring Security的 注释的 安全方法。 期待这里的任何指针朝着正确的方向前进
-
我正试图调整Azure VM的大小,但出现了下面的错误。启用密钥存储库进行部署。 VM位于ResourceGroupB中,但密钥存储库位于不同的资源组中。我不确定密钥存储库是如何与ResourceGroupB关联的,也不知道为什么VM使它具有某种依赖性来进行任何更改。 我一直在使用Azure支持,但我的技术要么比我更丢失,要么这是一个不常见的情况。我希望是院长。只是不清楚如何将保险库与虚拟机分离。
-
我使用JPA和Hibernate进行持久化,并有Spring Boot的一些自动配置帮助。我正在运行一个JUnit测试,它在JPA Repository中保存了一些记录。然后它实例化一个新的Spring托管线程,并由ThreadPoolTaskExecutor运行。该线程将尝试获取先前添加的记录,但没有成功。 以下是测试和可运行线程的相关代码: 因此,在我插入了rtmpSourceSample对象
-
我需要从消费者内部访问saga存储库,以读取与正在消费的消息相关的saga的当前状态。 场景:我有一个外部服务,当这个服务使用来自传奇的事件时,我想看看传奇是否仍然处于正确的状态,因为如果同时传奇改变了状态,消费者必须跳过事件。 如何:我当然可以通过使用它的本机框架来查询选择的saga存储库实现,但是我想使用一个抽象,一个接口,从消费者内部加载saga状态,以便将来能够切换到不同的存储库实现。 感