我有一个非常简单的服务项目(SpringBootApplication),它通过Spring Boot控制器类公开REST端点。控制器映射/ events端点,该端点将简单的传入事件DTO转换为稍微不同的事件实体对象,然后通过org.springframework.data.repository.CrudRepository实例将其保存在数据库中。
在我的控制器中,我只映射POST操作符,因为我不希望我的客户端能够从服务中获取,删除或删除数据。
在今天的安全扫描期间,我发现该服务正在暴露/ eventsEntities端点,该端点似乎将所有CrudRepository谓词映射到REST端点。
知道我是如何设法启用此自动端点的,更重要的是,如何禁用它?我使用的是Spring Boot 1.2.2。
答案 0 :(得分:0)
经过一些额外的挖掘,我意识到我无意中将org.springframework.boot:spring-boot-starter-data-rest包含在我的编译依赖项中。该启动器包括spring-data-rest-webmvc,它通过REST公开JPA数据。删除该依赖项解决了该问题。
希望我的意识在将来帮助别人。