Я использую esapi-2.1.0.1v и пытаюсь включить утилиту фильтрации OWASP-ESAPI. в чем разница между SafeRequest и SecurityWrapperRequest и что лучше всего добавить для случая ниже:
запрос.getParameterMap();
вернуть новый SecurityWrapperRequest(request).getParameterMap(); //org.owasp.esapi.filters.SecurityWrapperRequest()
or
return return new SafeRequest(request).getParameterMap(); //org.owasp.esapi.filters.SafeRequest()
Класса нет org.owasp.esapi.filters.SafeRequest. (Близким к этому будет класс org.owasp.esapi.filters.SafeRequestTest в src/main/test, который является тестом JUnit, поэтому вам определенно не нужен этот.)
Единственными классами в пакете org.owasp.esapi.filters, которые на самом деле являются фильтрами сервлетов JavaEE, являются: ClickjackFilter, ESAPIFilter, RequestRateThrottleFilter и (несмотря на название) SecurityWrapper (который в ретроспективе должен был называться SecurityWrapperFilter). Этот фильтр SecurityWrapper использует 2 класса, SecurityWapperRequest и SecurityWrapperResponse, которые также можно использовать в качестве классов, помогающих создавать собственные фильтры сервлетов JavaEe.
Все, кроме ESAPIFilter, адекватно описаны в пакете Javadoc по адресу https://www.javadoc.io/static/org.owasp.esapi/esapi/2.2.3.1/org/owasp/esapi/filters/package-summary.html. ESAPIFilter, вероятно, бесполезен для вас, если вы не используете интерфейс ESAPI Authenticator.
Надеюсь, это немного поможет.
