如何抑制 Sonar 安全热点的警告?

How to SupressWarnings for Sonar Security Hotspots?

我收到了一个 Sonar CSRF 安全热点投诉,涉及 Spring 启用了 Spring 安全性的引导代码,需要时不时地进行审查,我想抑制该热点来自

中的代码

但它不是规则,它没有 ID,至少在屏幕上是这样

如何通过代码在服务器上消除此警告?

Sonarlint/SonarQube 允许您使用注释来禁用特定行的分析。为此,您只需在同一行中添加带有文本 NOSONAR 的注释:

Random rand=new Random();//NOSONAR not used in secure contexts

除此之外,您可以在 SonarQube 的网络仪表板中将安全热点标记为已解决。为此,您需要导航至安全热点并将其标记为非问题。如果该特定类型的安全热点通常不适用于您的项目,您甚至可能希望完全禁用它。