- Java 8
- Spring Boot 2.2.2.RELEASE
本项目代码结构参考 Onion Architecture,参考以下介绍
- The Onion Architecture : part 1
- The Onion Architecture : part 2
- The Onion Architecture : part 3
- The Onion Architecture : part 4
测试策略和结构参考
通过Docker初始化本地环境和依赖。
docker-compose up -d
./gradlew clean build
./gradlew bootRun
./gradlew idea
open example-product-service.ipr
代码提交加入了 pre-commit
钩子,每次提交会执行 ./gradlew check
, 详情参考 gradle/git-hook.gradle
./gradlew sonarqube
或者
./gradlew -Dsonar.host.url=http://localhost:9000 sonarqube
打开 http://localhost:9000 检查扫描结果。
直接运行dependency check可能因为下载NVD资源会失败,建议下载后本地运行。 参考使用OWASP Dependency-Check进行第三方依赖包安全扫描实践 来搭建本地NVD Mirror库。 取消 ./gradle/dependency-check.gradle中cve的本地配置的注释。 运行依赖检查分析:
./gradlew dependencyCheckAnalyze