我正在使用JBoss 7.1.3,Spring 3.1.4.RELEASE,Java 6,esapi 2.0.1以及构建Web(WAR)应用程序。我想将属性“org.owasp.esapi.SecurityConfiguration”设置为“org.owasp.esapi.reference.DefaultSecurityConfiguration”,但我想在我的WAR文件中的某个地方执行此操作。在我的WAR文件中,我可以像这样定义我的属性吗?
答案 0 :(得分:0)
我也不完全理解你的问题。这已经是默认行为,因此无需更改此内容。
org.owasp.esapi.SecurityConfiguration是接口; org.owasp.esapi.reference.DefaultSecurityConfiguration是实现该接口的默认(且唯一)具体ESAPI类。这就是已经 ESAPI已经使用的默认值。
现在有一种方法可以更改实现SecurityConfiguration接口的默认具体类。 (这是你的意思吗?)首先,您必须实现自己的类,该类实现SecurityConfiguration接口以替换DefaultSecurityConfiguration。然后,您必须将System属性“org.owasp.esapi.SecurityConfiguration”设置为完全限定的类名。例如,您可以通过在java命令行上设置它来执行此操作:-Dorg.owasp.esapi.SecurityConfiguration = com.mycompany.MyESAPISecurityConfigurator。 还有其他方法可以更改它(有关详细信息,请参阅ESAPI类的Javadoc),但它们可能会“太晚”,具体取决于您尝试执行的操作以及希望替换DefaultSecurityConfiguration的原因(如果确实是这样的话)你打算这样做。
-kevin