我正在尝试在我的 Maven Web 项目中使用 OWASP ESAPI 库。我面临的问题是 Controller 无法找到 ESAPI 属性文件。
我尝试将它们放入资源文件夹中,但它不起作用。我似乎无法让它工作。
有人可以帮助我确定 ESAPI 资源在 Maven 项目中的正确位置吗?
最佳答案
实现类 [DefaultSecurityConfiguration] ( http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultSecurityConfiguration.html ) 的类 Javadoc 描述了如何找到 ESAPI.property 类。它相当复杂,并且已在 ESAPI 用户邮件列表上讨论过多次,因此您感到困惑也就不足为奇了。 (如果有人花时间创建一个 ESAPI 常见问题解答,我认为这是应该出现在 ESAPI 常见问题解答中的第一个问题。)
我们在 Maven 中还发现了一些错误,例如 ESAPI.properties 文件的完整路径中包含任何空格(例如,“C:\Documents and Settings\kww\code\ESAPI\configuration\esapi\ESAPI.properties"),Maven 似乎被它噎住了,无法找到它。 (注意,如果这是您的路径,您可以告诉 Maven 在“C:\Docume~1\kww\code\ESAPI\configuration\esapi\ESAPI.properties”下查找,这似乎有效。)
我通常建议人们是将系统属性“org.owasp.esapi.resources”从java命令行设置到某个没有空格的文件夹,并将ESAPI.properties复制到那里。 (这也在前面提到的 Javadoc 中进行了讨论。)
最后,如果您感到困惑,请查看“src/examples/scripts”下的一些 Bash 脚本,例如“runclass.sh”,希望(如果您可以阅读 Bash),这应该向您展示如何操作这有效。
希望有帮助。 -凯文
关于java - OWASP ESAPI 文件在 Maven 项目 (Web) 中的位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17639314/