前言

在 SpringBoot 项目开发中，接口权限管控和拦截器实现的安全性是代码安全审计的核心环节。

SpringBoot Scanner 是我自研的一款插件，专为解决这一需求而生，不仅能高效扫描项目中的 URL 路由信息，更聚焦于接口权限注解的有无、自定义权限注解的合规性检查，同时自动识别所有拦截器实现类，帮助开发团队和安全审计人员快速定位权限管控缺失点、拦截器配置疏漏等潜在安全风险。

插件使用效果如下，插件下载地址见文章结尾。

SpringBoot Scanner 项目介绍

项目概述

SpringBoot Scanner 是一个基于 IntelliJ Platform API 开发的 IDEA 插件，使用 Kotlin 语言编写，主要用于扫描 SpringBoot 项目中的关键信息，帮助代码审计人员查看业务接口权限配置与拦截器实现。

核心功能

该插件具备以下核心功能：

1. 自动识别项目是否为 SpringBoot 框架
2. 扫描项目中的 URL 路由信息
3. 检测接口是否包含鉴权注解
4. 检测接口是否包含日志注解
5. 展示拦截器相关信息
6. 支持扫描结果的导出（CSV 格式）
7. 提供结果排序功能
8. 支持点击 URL 或拦截器类名跳转到对应代码位置

技术实现

• 开发语言：Kotlin
• 基础框架：基于 IntelliJ Platform API 构建
• 构建工具：Gradle（使用 build.gradle.kts 配置）
• 兼容 IDEA 版本：2025.1.2 及以上（最低兼容版本 251）

使用方法

安装插件后，在 IDEA 窗口底部会出现 “Scanner” 工具窗口，通过该窗口可以：

1. 在 “Settings” 标签页配置扫描路径、鉴权注解、请求注解和日志注解等
2. 点击 “Scan” 按钮执行扫描操作
3. 在 “Result” 标签页查看扫描结果，包括路由、鉴权状态和日志状态等信息

插件下载地址