说我有一个工作的 Spring 季mvc网络应用程序,其中包括以下内容,

<context:component-scan base-package="com.my_company.my_prj.my_controller_pkg" />

显然这个项目取决于少数第三个开源库,包括spring框架等,

我怎样才能确保这些库的供应商永远不会发布一个秘密(或意外)包含 @Controller 注释类的新版本的jar,例如,类似于 com.my_company.my_prj.my_controller_pkg.Format_C_Drive_Controller.java ,和BOOM !,我的网站新版本将为任何人打开一扇门,让我在服务器中格式化我的驱动器 .

有没有办法让spring组件扫描只从一些完全由我控制的预定义jar文件或类路径目录中加载bean?

谢谢