出于安全目的，如果以某种方式编写代码，是否有办法使代码失败？

Question

我在一个项目中使用 JPA 和 Maven。编写执行此操作的代码是可能的，但在语义上是错误的：

entityManager.find(EntityWithRestrictedData.class, key);

或

entityManager.findAll(EntityWithRestrictedData.class);

该项目已经有应该使用的代码：

getEntityWithRestrictedDataONLYIfYouHaveAccess(key, user);

如果有人使用实体管理器直接查找受限数据，有什么方法会导致构建失败？

请记住，在我的项目中，使用find 和findAll 有其他完全正当的理由，只是不使用EntityWithRestrictedData。

编辑：这个问题可能与此重复，How to make a maven build fail if source code contains a keyword / regex

Answer 1

我认为 Alexandre 在他的评论中建议的方法将是正确的方法，通过消除过程进行推理。这是我的想法。

候选方法：(1) 静态分析，(2) 编译时执行，(3) 运行时执行。在这三个中，我认为只有（2）在这里是可行的。

静态分析：静态分析是行不通的，因为人们总是可以做类似的事情

ReflectionUtils.invoke(
        myEM,
        myFindAllMethod,
        Class.forName("x.y.EntityWithRestrictedDat" + "apple".substring(0, 1)));

运行时强制：此外，运行时强制似乎也不可行，因为必须有一个单元测试来执行有问题的代码并使用适当的调用拒绝模拟。我认为你不能强迫那些事情。

编译时强制：这样就剩下编译时强制了。 The compiler performs various security checks，但是（我认为）这里唯一相关的是可见性检查。因此，您必须使被调用的类、被调用的方法或传递的类不能用于一般用途。您无法控制 EntityManager 或 findAll() 的可见性。所以剩下的唯一事情就是按照 Alexandre 建议的方式使 EntityWithRestrictedData 不可用。强制与此实体的交互发生在服务之后。

在这种情况下，我很高兴听到忽略了一种可能性。