私はプロジェクトを行っていますが、主なコンセプトは、クライアントからの HTTP 要求を検証する Java EE 用のエンジンを開発することです。
これに関連する 1 つのエンジンを見てきましたが、それは OWASP PROJECT STINGER です。このエンジンに関する私自身の理解では、STINGER エンジンを使用する開発者は、許可される正規表現の設定や、XML ファイル (SVDL ファイルと呼ばれる) への入力による Cookie ルール セットの設定など、すべてのルールを設定したり、すべてを構成したりします。
ここでの主な質問は、Java EE 用のエンジンをどのように開発するかということです。どこから始めますか?
まあ、もうJ2EEとは呼ばれていません。Java EEに変更されてから数年が経ちました。現在、Java EE は技術 (つまり、JAXB、RPC、EJB、JSP、JTA など) の集大成です。完全なコンテナを実装することは主要なタスクであり、これが意図したものであるとは思えません。HTTP サーバーの実装について話しているようですが、これはおそらく Java EE の機能のほんの一部です。
どうしても実装したい場合は、実装しようとしている特定のテクノロジの Java 仕様を読むことから始めてください。Java Community Processから JSR をダウンロードし、その要件に従って実装を設計します。
たとえば、これはサーブレットの仕様です