Мы используем интерфейс SLF4J с конфигурацией нашего регистратора в файле logback.xml.
Нам необходимо отфильтровать все параметры, отправляемые регистратору через фильтр кодировки esapi html. Уродливое решение - просто обернуть каждый параметр «ESAPI.getEncoder (). EncodeForHTML (..)», но для лучшего решения требуются шаги, которых я еще не совсем понял.
Я видел, как реализовал пользовательский регистратор с помощью slf4j и Требуется помощь регистратора OWASP-ESAPI. Первый вариант первого ответа кажется интересным, но я не совсем понимаю, что это значит и как его реализовать.
Я думаю, что первая публикация предоставляет информацию о том, как реализовать настраиваемый регистратор, но мне нужен настраиваемый регистратор, который просто предоставляет фасад над регистратором "по умолчанию" (что бы это ни значило).