ESAPI(Enterprise Security API)是一个免费开源的Web应用程序API,目的帮助开发者开发出更加安全的代码,并且它本身就很方便调用。
一、下载安装esapi
(1)maven依赖:如果是maven工程,则直接将maven坐标放进去。
<dependency>
<groupId>org.owasp.esapi</groupId>
<artifactId>esapi</artifactId>
<version>2.1.0.1</version>
</dependency>
(2)如果是java工程,官网下载esapi的jar:https://owasp.org/www-project-enterprise-security-api/#tab=Downloads。
二、ESAPI的配置文件存放位置。
下载好之后,导入项目中,然后也是最关键的一步,新建三个配置文件ESAPI.properties、logback.xml、validation.properties。为什么要新建?新建的配置文件是空的,ESAPI运行时就会安装默认配置进行。
如果需要修改配置文件中的内容,可以去github下载完整的esapi源码(包括配置文件),自行解读。
将配置文件放到项目的资源路径下,我的是maven工程,将这三个配置文件放到resources目录下即可。ESAPI运行时会自行去寻找。
三、代码编写。
StandardEsapiPropertyLoader properties = new StandardEsapiPropertyLoader("xxx.properties",1); String resourceValue = properties.getStringProp("host");
如此,原生的利用Properties对象读取配置文件的方式就被ESAPI完美替换。