Могу ли я установить свойство esapi org.owasp.esapi.SecurityConfiguration в файле свойств?

Я использую JBoss 7.1.3, Spring 3.1.4.RELEASE, Java 6, esapi 2.0.1 и создаю веб-приложение (WAR). Я хотел бы установить для свойства "org.owasp.esapi.SecurityConfiguration" значение "org.owasp.esapi.reference.DefaultSecurityConfiguration", но я хотел бы сделать это где-нибудь в моем файле WAR. Есть ли где-нибудь в моем файле WAR, где я могу определить свое свойство таким образом?


spring jboss esapi
person Dave    schedule 29.04.2014    source источник
comment
Я не понимаю, что ты пытаешься сделать. У вас есть какой-то код/конфигурация с вашими попытками?   -  person Andrei Stefan    schedule 29.04.2014
comment
Еще немного контекста было бы полезно. Я установил ESAPI как минимум в 3 приложениях и не помню, чтобы мне когда-либо приходилось устанавливать это свойство. Обычно вам просто нужно обработать esapi.properites и validation.properties и указать log4j.properties на log4jFactory esapi, и все.   -  person avgvstvs    schedule 30.04.2014

Ответы (1)


arrow_upward
0
arrow_downward

Я тоже не совсем понимаю ваш вопрос. Это уже поведение по умолчанию, поэтому нет необходимости его менять.

org.owasp.esapi.SecurityConfiguration — это интерфейс; org.owasp.esapi.reference.DefaultSecurityConfiguration — это стандартный (и единственный) конкретный класс ESAPI, который реализует этот интерфейс. Так что это уже по умолчанию то, что ESAPI уже использует.

Теперь есть способ изменить этот конкретный класс по умолчанию, который реализует интерфейс SecurityConfiguration. (Это то, что вы имели в виду?) Сначала вам нужно было бы реализовать свой собственный класс, который реализует интерфейс SecurityConfiguration, чтобы заменить DefaultSecurityConfiguration. Затем вам нужно будет установить системное свойство «org.owasp.esapi.SecurityConfiguration» на ваше полное имя класса. Например, вы можете сделать это, установив его в командной строке Java: -Dorg.owasp.esapi.SecurityConfiguration=com.mycompany.MyESAPISecurityConfigurator. Существуют и другие способы изменить его (подробности см. в Javadoc для класса ESAPI), но они могут произойти «слишком поздно» в зависимости от того, что вы пытаетесь сделать, и причин, по которым вы хотите заменить DefaultSecurityConfiguration (если это действительно то, что вы намеревались сделать).

-кевин

person Kevin W. Wall    schedule 09.05.2014
comment
Привет, хорошо, скажем, я реализую свой собственный класс, как мне установить конфигурацию в моем файле WAR (как указано в моем вопросе)? Я понимаю, что System.setProperty - это метод, но я бы предпочел сделать это с помощью какой-либо другой конфигурации (например, установить свойство в файле свойств или что-то в этом роде). - person Dave; 15.05.2014