Question

我有以下JPA存储库代码：

@RepositoryRestResource(path="attributes",itemResourceRel="attribute",excerptProjection=AttributeHeaderProjection.class,exported = false)
public interface AttributeHeaderDataRestRepository extends JpaRepository<AttributeHeader, String> {

    @Query(" SELECT HDR FROM AttributeHeader HDR, AttributeObject OBJ "
            + "WHERE HDR.attribute=OBJ.attribute "
            + " AND OBJ.objName= ?1 ")
    List<AttributeHeader> byName( String name);
}

我得到

“不正确的资源访问授权”

上述代码的CheckMarx问题。

如何解决此类CheckMarx问题？

Answer 1

能否请您从存储库级别删除@RepositoryRestResource并将其设置为可能有效的普通jpa存储库。

JPA存储库中的资源访问授权不当

1 个答案: