我正在尝试在我的 Maven Web 项目中使用 OWASP ESAPI 库。我面临的问题是控制器无法找到 ESAPI 属性文件。
我尝试将它们放在资源文件夹中,但它不起作用。我似乎无法让它工作。
有人可以帮我确定 Maven 项目中 ESAPI 资源的正确位置吗?
我正在尝试在我的 Maven Web 项目中使用 OWASP ESAPI 库。我面临的问题是控制器无法找到 ESAPI 属性文件。
我尝试将它们放在资源文件夹中,但它不起作用。我似乎无法让它工作。
有人可以帮我确定 Maven 项目中 ESAPI 资源的正确位置吗?
实现类的 Javadoc 类 [DefaultSecurityConfiguration] ( http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultSecurityConfiguration.html ) 描述了 ESAPI.找到属性类。它相当复杂,并且已经在 ESAPI 用户邮件列表中讨论过多次,因此您感到困惑也就不足为奇了。(如果有人花时间创建一个问题,这是我认为应该在 ESAPI 常见问题解答中出现的第一个问题。)
我们在 Maven 中还发现了一些错误,例如,如果您的 ESAPI.properties 文件的完整路径中包含任何空格(例如,“C:\Documents and Settings\kww\code\ESAPI\configuration\esapi\ESAPI.properties "),Maven 似乎被它呛住了,无法找到它。(注意,如果这是您的路径,您可以告诉 Maven 改为查看“C:\Docume~1\kww\code\ESAPI\configuration\esapi\ESAPI.properties”,这似乎可行。)
我通常建议人们将系统属性“org.owasp.esapi.resources”从 java 命令行设置到某个没有空格的文件夹,然后将 ESAPI.properties 复制到那里。(这也在前面提到的 Javadoc 中讨论过。)
最后,如果您感到困惑,请查看“src/examples/scripts”下的一些 Bash 脚本,例如“runclass.sh”,并希望(如果您可以阅读 Bash),它应该向您展示它是如何工作的。
希望有帮助。-凯文