Я пытаюсь использовать библиотеку OWASP ESAPI в своем веб-проекте Maven. Проблема, с которой я столкнулся, заключается в том, что контроллеры не могут найти файл свойств ESAPI.
Я пытался поместить их в папку ресурсов, но это не работает. Кажется, я не могу заставить его работать.
Может ли кто-нибудь помочь мне с правильным расположением ресурсов ESAPI в проекте Maven.
Класс Javadoc для класса реализации, [DefaultSecurityConfiguration] (http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultSecurityConfiguration.html), описывает, как класс ESAPI.property нашел. Это довольно сложно и несколько раз обсуждалось в списке рассылки пользователей ESAPI, так что неудивительно, что вы запутались. (Это первые вопросы, которые, как мне кажется, должны быть в часто задаваемых вопросах ESAPI, если кто-то когда-нибудь потратит время на их создание.)
Мы также обнаружили некоторые ошибки в Maven, например, если полный путь к вашему файлу ESAPI.properties содержит какие-либо пробелы (например, «C:\Documents and Settings\kww\code\ESAPI\configuration\esapi\ESAPI.properties "), Мейвен, кажется, задыхается от него и не может его найти. (Обратите внимание: если бы это был ваш путь, вы могли бы указать Maven вместо этого искать в «C:\Docume~1\kww\code\ESAPI\configuration\esapi\ESAPI.properties», и это, похоже, работает.)
Что я обычно предлагаю людям, так это установить системное свойство «org.owasp.esapi.resources» из командной строки java в какую-то папку, в которой нет пробелов, и скопировать туда свои ESAPI.properties. (Это также обсуждается в вышеупомянутом Javadoc.)
Наконец, если вы запутались, взгляните на некоторые сценарии Bash в разделе «src/examples/scripts», такие как «runclass.sh», и, надеюсь (если вы умеете читать Bash), они должны показать вам, как это работает.
Надеюсь, это поможет. -кевин
