0
私は、Java WebアプリケーションにESAPIを統合しています。私はまた私のpom.xmlにESAPIの依存関係を追加したESAPI documentationOWASP ESAPI SecurityWrapperフィルタがTomcatにデプロイされたWebアプリケーションに読み込まれない - 例外ClassNotFound例外
<filter>
<filter-name>SecurityWrapperDefault</filter-name>
<filter-class>org.owasp.filters.SecurityWrapper</filter-class>
</filter>
によると、私のweb.xmlに以下を追加しました。 .warファイルをビルドしてデプロイすると、/ WEB-INF/lib /内にesapi .jarファイルが表示されます。しかし、Tomcatを起動すると、SecurityWrapperクラスにClassNotFoundExceptionがスローされます。私はこの問題から回復しようとした
org.apache.catalina.core.StandardContext filterStart
SEVERE: Exception starting filter SecurityWrapperDefault
java.lang.ClassNotFoundException: org.owasp.filters.SecurityWrapper
at org.apache.catalina.loader.WebappClassLoaderBase.loadClass(WebappClassLoaderBase.java:1892)
もの:
- クラスが見つからなかった場合は、単に確認するために、直接/ libフォルダにESAPI-2.1.0.1.jarを追加 - 運を
ESAPI SecurityWrapperクラスを拡張した新しいダミーフィルタを作成し、クラスが強制的にロードされ、ダミーフィルタエントリがweb.xmlに追加されることを期待してください。 - この結果、アプリケーションはダミーフィルタークラスを見つけることができません。誰かがplsは私が知っているようで何が起こっているかのアイデアを持っている場合
パブリッククラスXSSFilterはSecurityWrapper {}
を拡張します!ありがとう。