JBoss 7.1.3、Spring 3.1.4.RELEASE、Java 6、esapi 2.0.1 を使用し、Web (WAR) アプリケーションを構築しています。プロパティ「org.owasp.esapi.SecurityConfiguration」を「org.owasp.esapi.reference.DefaultSecurityConfiguration」に設定したいのですが、WAR ファイルのどこかでそれを行いたいと考えています。このようにプロパティを定義できる WAR ファイル内の場所はありますか?
2899 次
1 に答える
0
私もあなたの質問を完全には理解していません。これはすでにデフォルトの動作であるため、これを変更する必要はありません。
org.owasp.esapi.SecurityConfiguration はインターフェイスです。org.owasp.esapi.reference.DefaultSecurityConfiguration は、そのインターフェイスを実装する既定の (そして唯一の) 具象 ESAPI クラスです。これは、ESAPI が既に使用しているデフォルトです。
SecurityConfiguration インターフェイスを実装するデフォルトの具象クラスを変更する方法があります。(それがあなたの言いたいことですか?) 最初に、SecurityConfiguration インターフェースを実装する独自のクラスを実装して、DefaultSecurityConfiguration を置き換える必要があります。次に、システム プロパティ「org.owasp.esapi.SecurityConfiguration」を完全修飾クラス名に設定する必要があります。たとえば、Java コマンド ラインで設定することでこれを行うことができます: -Dorg.owasp.esapi.SecurityConfiguration=com.mycompany.MyESAPISecurityConfigurator. これを変更する方法は他にもありますが (詳細については、ESAPI クラスの Javadoc を参照してください)、何をしようとしているのか、および DefaultSecurityConfiguration を置き換えたい理由によっては、「遅すぎる」可能性があります (それが本当に必要な場合)。あなたがするつもりでした)。
-ケビン
于 2014-05-09T23:23:31.187 に答える