我正在尝试在我的 Maven Web 项目中使用 OWASP ESAPI 库。我面临的问题是控制器无法找到 ESAPI 属性文件。
我尝试将它们放在资源文件夹中,但它不起作用。我似乎无法让它工作。
有人可以帮我确定 Maven 项目中 ESAPI 资源的正确位置吗?
问问题
1865 次
1 回答
2
实现类的 Javadoc 类 [DefaultSecurityConfiguration] ( http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultSecurityConfiguration.html ) 描述了 ESAPI.找到属性类。它相当复杂,并且已经在 ESAPI 用户邮件列表中讨论过多次,因此您感到困惑也就不足为奇了。(如果有人花时间创建一个问题,这是我认为应该在 ESAPI 常见问题解答中出现的第一个问题。)
我们在 Maven 中还发现了一些错误,例如,如果您的 ESAPI.properties 文件的完整路径中包含任何空格(例如,“C:\Documents and Settings\kww\code\ESAPI\configuration\esapi\ESAPI.properties "),Maven 似乎被它呛住了,无法找到它。(注意,如果这是您的路径,您可以告诉 Maven 改为查看“C:\Docume~1\kww\code\ESAPI\configuration\esapi\ESAPI.properties”,这似乎可行。)
我通常建议人们将系统属性“org.owasp.esapi.resources”从 java 命令行设置到某个没有空格的文件夹,然后将 ESAPI.properties 复制到那里。(这也在前面提到的 Javadoc 中讨论过。)
最后,如果您感到困惑,请查看“src/examples/scripts”下的一些 Bash 脚本,例如“runclass.sh”,并希望(如果您可以阅读 Bash),它应该向您展示它是如何工作的。
希望有帮助。-凯文
于 2013-07-14T22:28:58.087 回答