Одним из советов из CERT Secure Coding является нормализация строк перед их проверкой.
Мне нравится использовать hibernate-реализацию API валидации, но, как я вижу, эта валидация не нормализует строки перед валидацией.
Итак, это так просто обойти проверку? Просто используете другие форматы UNICODE?
Я думаю, что это очень странно, что hibernate не учитывает нормализацию, но, как я мог видеть в их проекте JIRA, они говорят, что нормализация не является частью валидации или, по крайней мере, не является его бизнесом библиотеки валидации.
Кто-нибудь из вас знает, как нормализовать (канонизировать) строки с помощью Bean Validation?
Например, в приложении, использующем Spring MVC, где Spring выполняет проверку автоматически.
Большое спасибо.