Hat das Hinzufügen der Öffnungskonfiguration im Maven Surefire-Plugin Auswirkungen auf etwas außerhalb des Testumfangs? ⇐ Java

[Anonymous]

Ich arbeite an einem benutzerbezogenen Dienst, der personenbezogene Daten verarbeitet. Beim Schreiben von Komponententests mit Mockito bin ich auf Abhängigkeitsprobleme mit Byte Buddy gestoßen, die mich daran gehindert haben, die neueste Version von Mockito zu verwenden.
Als Workaround verwende ich Mockito Version 1.10.19. Damit die Tests erfolgreich ausgeführt werden, habe ich die folgende Konfiguration zu meiner pom.xml hinzugefügt:

Code: Select all

 

org.apache.maven.plugins

maven-surefire-plugin

3.2.5



--add-opens java.base/java.lang=ALL-UNNAMED --add-opens java.base/java.util=ALL-UNNAMED

Bedenken
Mein Vorgesetzter erwähnte, dass ich, da es sich um einen Benutzerdienst handelt, der personenbezogene Daten verarbeitet, sicherstellen muss, dass die obige Konfiguration nicht:

• alles außerhalb des Testumfangs beeinträchtigt oder
• Sicherheitsrisiken für den Dienst darstellt oder Benutzerdaten.

Zusätzlicher Kontext
Ich habe auch versucht, Abhängigkeiten manuell zu verspotten, aber da der Dienst JDBI beinhaltet, war die Handhabung schwierig. Daher hätte ich gerne eine Klarstellung zu Folgendem:

• Ob es sicher ist, Mockito weiterhin zu verwenden (mit diesem Setup).
• Ob es einen besseren oder sichereren Ansatz zum Testen von JDBI-basierten Diensten gibt.
• Alle nützlichen Artikel oder Ressourcen zum Testen mit Mockito und JDBI.