Как написать регистратор slf4j, который добавляет фильтр esapi для всех параметров

Мы используем интерфейс SLF4J с конфигурацией нашего регистратора в файле logback.xml.

Нам необходимо отфильтровать все параметры, отправляемые регистратору через фильтр кодировки esapi html. Уродливое решение - просто обернуть каждый параметр «ESAPI.getEncoder (). EncodeForHTML (..)», но для лучшего решения требуются шаги, которых я еще не совсем понял.

Я видел, как реализовал пользовательский регистратор с помощью slf4j и Требуется помощь регистратора OWASP-ESAPI. Первый вариант первого ответа кажется интересным, но я не совсем понимаю, что это значит и как его реализовать.

Я думаю, что первая публикация предоставляет информацию о том, как реализовать настраиваемый регистратор, но мне нужен настраиваемый регистратор, который просто предоставляет фасад над регистратором "по умолчанию" (что бы это ни значило).


java logging slf4j esapi
person David M. Karr    schedule 11.10.2019    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Последний выпуск ESAPI (2.2.0.0) включает поддержку SLF4J. Подробнее см. В примечаниях к выпуску: https://github.com/ESAPI/esapi-java-legacy/blob/develop/documentation/esapi4java-core-2.2.0.0-release-notes.txt

Если у вас есть вопросы о том, как его использовать, отправьте сообщение в список пользователей ESAPI, на который есть ссылка на ESAPI README.md, который отображается по адресу https://github.com/ESAPI/esapi-java-legacy

person Kevin W. Wall    schedule 13.10.2019
comment
Кстати, это обсуждалось в группе Google ESAPI-Users. Если вам интересно, вы можете найти ветку здесь: groups.google.com/a/owasp.org/forum / #! topic / esapi-project-users / Вам не нужно подписываться, чтобы просто читать ветку, но только если вы хотите ответить к нему. - person Kevin W. Wall; 17.05.2020