Я использую JBoss 7.1.3, Spring 3.1.4.RELEASE, Java 6, esapi 2.0.1 и создаю веб-приложение (WAR). Я хотел бы установить для свойства "org.owasp.esapi.SecurityConfiguration" значение "org.owasp.esapi.reference.DefaultSecurityConfiguration", но я хотел бы сделать это где-нибудь в моем файле WAR. Есть ли где-нибудь в моем файле WAR, где я могу определить свое свойство таким образом?
Могу ли я установить свойство esapi org.owasp.esapi.SecurityConfiguration в файле свойств?
Ответы (1)
Я тоже не совсем понимаю ваш вопрос. Это уже поведение по умолчанию, поэтому нет необходимости его менять.
org.owasp.esapi.SecurityConfiguration — это интерфейс; org.owasp.esapi.reference.DefaultSecurityConfiguration — это стандартный (и единственный) конкретный класс ESAPI, который реализует этот интерфейс. Так что это уже по умолчанию то, что ESAPI уже использует.
Теперь есть способ изменить этот конкретный класс по умолчанию, который реализует интерфейс SecurityConfiguration. (Это то, что вы имели в виду?) Сначала вам нужно было бы реализовать свой собственный класс, который реализует интерфейс SecurityConfiguration, чтобы заменить DefaultSecurityConfiguration. Затем вам нужно будет установить системное свойство «org.owasp.esapi.SecurityConfiguration» на ваше полное имя класса. Например, вы можете сделать это, установив его в командной строке Java: -Dorg.owasp.esapi.SecurityConfiguration=com.mycompany.MyESAPISecurityConfigurator. Существуют и другие способы изменить его (подробности см. в Javadoc для класса ESAPI), но они могут произойти «слишком поздно» в зависимости от того, что вы пытаетесь сделать, и причин, по которым вы хотите заменить DefaultSecurityConfiguration (если это действительно то, что вы намеревались сделать).
-кевин
esapi.properites
иvalidation.properties
и указатьlog4j.properties
на log4jFactory esapi, и все. - person avgvstvs   schedule 30.04.2014