gpt4 book ai didi

java - 在 spring-security @PreAuthorize 中删除这个未使用的方法参数

转载 作者:太空宇宙 更新时间:2023-11-04 12:35:08 24 4
gpt4 key购买 nike

我有一个主要问题“删除这个未使用的方法参数“shiftId””(以及一些类似的问题):

@RequestMapping(value = "/refund/{invoiceId}", method = RequestMethod.GET)
@PreAuthorize("@AccessPosition.toMeOpen(#shiftId)")
public PosTransactionRefundInfoDTO getTransactionRefund(@PathVariable("shiftId") Long shiftId, @PathVariable("invoiceId") Long invoiceId)
{
// ... some code here
}

参数shiftId仅为@PreAuthorize注解声明,它不在方法代码中的某个地方使用。我可以“以正确的方式”解决这个问题,而不用“不会修复”或“误报”标记它吗?

最佳答案

首先确保这不是逻辑/设计错误:为什么要授权您不使用的东西?这会导致安全漏洞吗?

为了摆脱警告,我建议在简单的日志记录语句中使用方法参数:

logger.debug("ShiftId: {}", shiftId);

关于java - 在 spring-security @PreAuthorize 中删除这个未使用的方法参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37405993/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com