我正在使用此代码读取 Java 文件夹中以“.properties”结尾的所有文件。
@Value("classpath*:com/tech/java/*.properties")
private Resource[] files;
for (Resource resource : files) {
File file = resource.getFile();
try (BufferedReader br = new BufferedReader(new FileReader(file))) {
Fortify 扫描因安全漏洞而失败,try (BufferedReader br = new BufferedReader(new FileReader(file)))该漏洞表明存在路径操纵的可能性。