仅在oauth-security.xml中定义了很少的API端点,但是在代码库中没有引用-
<sec:http pattern="/service/some/api**"
create-session="never"
entry-point-ref="oauthAuthenticationEntryPoint"
access-decision-manager-ref="accessDecisionManager">
<sec:intercept-url pattern="/service/some/path/memberInfo" access="SCOPE_SUBSCRIPTION" method="POST"/>
</sec:http>
这是否确认这些API实际上没有被调用?是否可以肯定地说,如果不赞成使用这些API,我们的系统将继续运行而不会出现问题?