我正在使用 JBoss 7.1.3、Spring 3.1.4.RELEASE、Java 6、esapi 2.0.1,并构建一个 Web (WAR) 应用程序。我想将属性“org.owasp.esapi.SecurityConfiguration”设置为“org.owasp.esapi.reference.DefaultSecurityConfiguration”,但我想在我的 WAR 文件中的某处进行。我的 WAR 文件中是否有任何地方可以像这样定义我的属性?
问问题
2899 次
1 回答
0
我也不完全理解你的问题。这已经是默认行为,因此无需更改它。
org.owasp.esapi.SecurityConfiguration 是一个接口;org.owasp.esapi.reference.DefaultSecurityConfiguration 是实现该接口的默认(也是唯一的)具体 ESAPI 类。所以这已经是 ESAPI 已经使用的默认值了。
现在有一种方法可以更改实现 SecurityConfiguration 接口的默认具体类。(这就是你的意思吗?)首先你必须实现你自己的实现SecurityConfiguration接口的类来替换DefaultSecurityConfiguration。然后,您必须将系统属性“org.owasp.esapi.SecurityConfiguration”设置为您的完全限定类名。例如,您可以通过在 java 命令行上设置它来做到这一点:-Dorg.owasp.esapi.SecurityConfiguration=com.mycompany.MyESAPISecurityConfigurator。还有其他方法可以更改它(有关详细信息,请参阅 ESAPI 类的 Javadoc),但它们可能会“为时已晚”,具体取决于您尝试执行的操作以及您希望替换 DefaultSecurityConfiguration 的原因(如果这确实是你打算这样做)。
-凯文
于 2014-05-09T23:23:31.187 回答