maven插件2(spring-api-auth-valid-plugin)

已于 2024-07-31 17:42:59 修改
阅读量72 收藏 2
点赞数 2
文章标签: maven
于 2024-07-31 17:30:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_freshman/article/details/140827781
版权

plugin-desc

  • 业务功能
    • 所有的endpoint,必须带有指定的安全校验标签,如spring-security的@PreAuthorize,@PostAuthorize
    • 允许收集maven dependencies, 检验dependencies version是否在可用清单中
  • 基础功能
    • 可以仅扫描指定代码目录
    • 扫描不通过的策略: 如:n个项目不通过,就抛出异常

plugin-coding

代码结构

在这里插入图片描述

  • DependencyIssueScanner: 用来比较maven依赖的版本是否legal
  • SpringIssueScanner: 通过反射用来寻找project中所有的spring API,以及筛选出security
  • EndpointAuthMojo: 插件主类

pom.xml

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <groupId>cn.jhs.maven.plugins</groupId>
    <artifactId>endpoint-auth-plugin</artifactId>
    <version>1.0-SNAPSHOT</version>
    <packaging>maven-plugin</packaging>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven-plugin-tools.version>3.13.1</maven-plugin-tools.version>
        <maven-core.version>3.9.6</maven-core.version>

        <!-- Set the Java version -->
        <maven.compiler.source>17</maven.compiler.source>
        <maven.compiler.target>17</maven.compiler.target>

        <spring.version>5.0.9.RELEASE</spring.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.apache.maven</groupId>
            <artifactId>maven-plugin-api</artifactId>
            <version>3.0</version>
            <scope>provided</scope>
        </dependency>

        <!-- dependencies to annotations -->
        <dependency>
            <groupId>org.apache.maven.plugin-tools</groupId>
            <artifactId>maven-plugin-annotations</artifactId>
            <version>${maven-plugin-tools.version}</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.maven</groupId>
            <artifactId>maven-core</artifactId>
            <version>${maven-core.version}</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.reflections</groupId>
            <artifactId>reflections</artifactId>
            <version>0.9.11</version>
        </dependency>

        <!-- Spring MVC -->
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-webmvc</artifactId>
            <version>${spring.version}</version>
            <scope>provided</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-core</artifactId>
            <version>${spring.version}</version>
            <scope>provided</scope>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-plugin-plugin</artifactId>
                <version>3.13.1</version>
                <configuration>
                    <goalPrefix>auth-plugin</goalPrefix>
                </configuration>
                <executions>
                    <execution>
                        <id>mojo-descriptor</id>
                        <goals>
                            <goal>descriptor</goal>
                        </goals>
                    </execution>
                    <execution>
                        <id>help-goal</id>
                        <goals>
                            <goal>helpmojo</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
        </plugins>
    </build>
</project>

DependencyIssueScanner(略)

SpringIssueScanner

在这里插入图片描述

getShortXXXDescription

在这里插入图片描述

EndpointAuthMojo

@Mojo(name = "validate", requiresDependencyResolution = ResolutionScope.COMPILE, threadSafe = true)
public class EndpointAuthMojo extends AbstractMojo {
    static final String DEFAULT_PACKAGE = "cn.jhs";

    //current customer project
    @Parameter(defaultValue = "${project}", readonly = true)
    private MavenProject mavenProject;

    @Parameter(defaultValue = "${plugin}", readonly = true)
    private PluginDescriptor pluginDescriptor;

    @Parameter(name = "collectSubDependencies", defaultValue = "true")
    private boolean collectSubDependencies;

    @Parameter(name = "forPackages", alias = "packages")
    private String[] forPackages;

    //mvn -DauthFailThreshold=10
    @Parameter(name = "failThreshold", defaultValue = "1",property = "authFailThreshold")
    private int failThreshold;

    private static final Lock LOCK = new ReentrantLock();

    @Override
    public void execute() throws MojoFailureException {
        LOCK.lock();
        Log logger = getLog();
        requireNonNull(mavenProject, "MavenProject not injected by the MavenPluginManager");
        requireNonNull(pluginDescriptor, "PluginDescriptor not injected by the MavenPluginManager");
        LocalDateTime start = LocalDateTime.now();
        try {
            logger.info("start to validate "+mavenProject.getName()+":"+ mavenProject.getVersion());
            executeInternal(logger);
        } catch (DependencyResolutionRequiredException e) {
            throw new RuntimeException(e);
        } finally {
            logger.info(String.format("validate finished, cost %s s.", LocalDateTime.from(start).getSecond()));
            LOCK.unlock();
        }
    }

    private void executeInternal(Log logger) throws MojoFailureException, DependencyResolutionRequiredException {
        boolean isWebArchive = mavenProject.getPackaging() == null
                || mavenProject.getPackaging().trim().equalsIgnoreCase("war");
        String[] packages = (forPackages == null || forPackages.length == 0) ? new String[]{DEFAULT_PACKAGE} : forPackages;
        logger.info("scanning packages:" + String.join(",",packages));
       int dependencyIssues =  new DependencyIssueScanner(logger,mavenProject.getDependencies()).scan();
        int issues = dependencyIssues;
        if (!isWebArchive) {
            if (collectSubDependencies) {
                logger.info("Collecting dependencies");
                addCompileClasspathElements();
            }
            logger.info("Skipping validation: module is not a web archive");
        } else {
            addCompileClasspathElements();
            Reflections reflections = new Reflections(new ConfigurationBuilder()
                    .setUrls(Stream.of(packages).flatMap(p -> ClasspathHelper.forPackage(p).stream()).collect(toSet()))
                    .filterInputsBy(new FilterBuilder().includePackage(packages))
                    .setScanners(new TypeAnnotationsScanner(), new MethodAnnotationsScanner()));
            logger.info(format("API method scanned ( %s APIs)...","Spring"));
            int springIssues = new SpringIssueScanner(logger,reflections).scanSpringAPI();
            issues += springIssues;
        }
        if (issues > failThreshold) {
            throw new MojoFailureException(format( " API method(s) have %d validation errors IS above failThreshold:%d .", issues,failThreshold));
        }
    }

    private void addCompileClasspathElements() throws DependencyResolutionRequiredException {
        requireNonNull(mavenProject);
        requireNonNull(pluginDescriptor);
        ClassRealm realm = pluginDescriptor.getClassRealm();

        mavenProject.getCompileClasspathElements().stream()
                .map(File::new)
                .forEach(file -> {
                    try {
                        realm.addURL(file.toURI().toURL());
                    } catch (MalformedURLException e) {
                        throw new RuntimeException(e);
                    }
                });
    }
}

测试

测试project 引入plugin

 <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>

                    <plugin>
                        <groupId>cn.jhs.maven.plugins</groupId>
                        <artifactId>endpoint-auth-plugin</artifactId>
                        <version>1.0-SNAPSHOT</version>
                        <configuration>
                            <packages>
                                <package>cn.jhs</package>
                                <package>cn.jhs2</package>
                            </packages>
                        </configuration>
                        <executions>
                            <execution>
                                <id>endpoint-auth-validate</id>
                                <goals>
                                    <goal>validate</goal>
                                </goals>
                                <phase>compile</phase>
                            </execution>
                        </executions>
                    </plugin>
        </plugins>
    </build>

执行命令

mvn clean compile -DauthFailThreshold=10

结果

在这里插入图片描述

伊布拉西莫
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
04-Springbooot与Spring Cloud Alibaba搭建后端架构
NikoChina的博客
06-04 1402
在父工程中创建一个http文件夹,新建文件member-test.http,名字随意,但是一定要以http结尾,settings.xml,配好了阿里镜像。
jetty-maven-plugin 几种场景配置
strivezxq的专栏
03-23 4266
maven jetty插件配置,在我们项目框架中有要支持上下文 变量,或者是系统变量,配置JNDI, 复杂maven项目结构多资源目录,为了多项目class修改不用重启 jetty 配置,系统属性配置及jndi支持,多资源目录 org.eclipse.jetty jetty-maven-plugin
【无标题】智慧校园管理系统-毕设项目(包含数据库)
m0_64924660的博客
05-11 2100
目录1、 项目简介1.1、 简介1.2、 项目模块1.3 使用的技术2、 项目环境搭建2.1、使用IDEA的SpringBoot创建一个Maven项目2.2 pom.xml 导入依赖2.3、准备目录结构2.5、准备分页插件的配置类2.6、准备 swagger2 的配置类准备 util 下的工具类2.7.1、验证码图片工具类2.7.2、token口令生成工具 JwtHelper2.7.3、解析request请求中的 token口令的工具AuthContextHolder2.7.4、MD5加密工具类2.7.5、
Spring Boot学习笔记--Day2
lp82lf的博客
06-25 693
Spring Boot 1.Spring Boot简介 Spring诞生时是Java企业版(Java Enterprise Edition,JEE,也称J2EE)的 轻量级代替品。无需开发重量级的Enterprise JavaBean(EJB),Spring为企业级 Java开发提供了一种相对简单的方法,通过依赖注入...
解决maven打包Mark invalid异常
三劫散仙
09-22 2379
[size=large]今天在用maven打包spring-boot项目时,报了如下的一个异常:[/size] [code="java"][ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:2.7:resources (default-resources) on project sea ...
springboot+shiro+jwt+mybatis-plus
qq_44909430的博客
11-05 915
参考: https://www.inlighting.org/archives/spring-boot-shiro-jwt.html https://www.doufuplus.com/blog/shiro-jwt03.html 项目目录 pom文件如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://...
Spring In Action 5 学习笔记 chapter4 Spring Security部分关键点
既然选择了远方,便只顾风雨兼程
09-07 1042
spring in action 5 spring security代码实践 bug解决
SSM项目实战-云尚办公系统(上)
weixin_44690215的博客
04-01 1234
项目中。我们会将响应封装成json返回,一般我们会将所有接口的数据格式统一,使前端对数据的操作更一致、轻松一般情况下,统一返回数据格式没有固定的格式,只要能描述清楚返回的数据状态以及返回的具体数据就可以。但是一般会包含状态码、返回消息、数据这几部分内容"message": "成功","data": ["id": 2,"roleName": "系统管理员"],"ok": true分页"message": "成功","data": {"id": 2,
spring-cloud-kubernetes k8s环境下微服务调试
06-29 3705
安装 Windows Subsystem for Linux 安装适用于 Linux 的 Windows 子系统 注:一定要升级到19041 内核以后版本 winver 用易升升级要是购买的激活码不影响升级 以管理员身份打开 PowerShell C:\WINDOWS\System32\WindowsPowerShell\v1.0 或者shift + 右键桌面选择 执行 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Sub
maven-plugin-api-3.3.1.jar
05-28
插件API-Mojos-开发。 org.apache.maven/maven-plugin-api/3.3.1/maven-plugin-api-3.3.1.jar
maven-plugin-api-2.0.2.jar
05-28
插件API-Mojos-开发。 org.apache.maven/maven-plugin-api/2.0.2/maven-plugin-api-2.0.2.jar
maven-plugin-api-3.1.0.jar
05-28
插件API-Mojos-开发。 org.apache.maven/maven-plugin-api/3.1.0/maven-plugin-api-3.1.0.jar
maven-plugin-api-3.6.0.jar
05-28
插件API-Mojos-开发。 org.apache.maven/maven-plugin-api/3.6.0/maven-plugin-api-3.6.0.jar
009 maven插件spring-boot-maven-plugin
06-17
<artifactId>spring-boot-maven-plugin </plugin> ``` 继承 Starter 父 POM Spring Boot 提供了一个 Starter 父 POM,用于简化 Spring Boot 项目的构建过程。该 POM 包含了许多有用的依赖项和配置,例如 ...
Maven进阶
2302_78914800的博客
07-24 1031
如在web开发时,只有在编译和测试时才用到servlet-api,将其设置为此范围,在运行时servlet-api由web容器提供,无须依赖。并且在打war包时,此范围的依赖不会打在WEB-INF/lib下。对于更大的项目,我们可能需要创建自己的库并在不同的部分使用它的项目。SNAPSHOT -- 快照版本,ALPHA -- 内侧版本,BETA -- 公测版本,RELEASE -- 稳定版本,GA -- 正式发布。默认使用此依赖范围,其下的maven依赖,对于编译,测试,运行classpath都有效。
Maven详解
weixin_64122713的博客
07-24 1022
Maven详解、Maven生命周期、Maven的依赖传递 Maven的多环境支持
java项目中添加SDK项目作为依赖使用(无需上传Maven
weixin_73538099的博客
07-25 258
②在resources文件夹下创建目录META-INF,并在其中创建spring.factories,文件里面规定配置的注册类,复制下面位置的文件引用路径即可。当需要多次调用某个函数或算法时,不想每次调用接口都自己编写,可以将该项目打包,以添加依赖的方式实现调用。删除标签,规范坐标形式(一般需要把版本号中的-SNAPSHOT去掉);把SDK项目打包后的jar包复制粘贴到该项目中,右击添加为库。方式一:在pom文件中添加依赖,需要调用时导包即可。无需上线的项目,仅公司或团队内部使用的项目。
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
插件spring-boot-maven-plugin下载
03-20
spring-boot-maven-plugin是一个用于构建和打包Spring Boot应用程序的Maven插件。它提供了许多功能,包括自动重新加载、打包可执行的JAR文件以及生成可执行的WAR文件等。 要下载spring-boot-maven-plugin,你可以在你的Maven项目的pom.xml文件中添加以下配置: ```xml <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <version>2.5.4</version> </plugin> </plugins> </build> ``` 上述配置将会下载最新版本的spring-boot-maven-plugin插件(当前版本为2.5.4)。你可以根据需要修改版本号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值