Как написать регистратор slf4j, который добавляет фильтр esapi для всех параметров

Question

Мы используем интерфейс SLF4J с нашей конфигурацией регистратора в файле logback.xml.

Нам необходимо отфильтровать все параметры, отправленные в регистратор, через фильтр кодировки esapi html. Уродливое решение состоит в том, чтобы просто обернуть каждый параметр с помощью "ESAPI.getEncoder (). EncodeForHTML (..)", но лучшее решение требует шагов, которые я пока не совсем понимаю.

Я видел Реализация пользовательского регистратора с помощью slf4j и Требуется помощь регистратора OWASP-ESAPI . Первый вариант в первом ответе кажется интересным, но я не совсем понимаю, что это значит или как его реализовать.

Я думаю, что первая публикация содержит информацию о том, как реализовать собственный регистратор, но янужен собственный регистратор, который просто предоставляет фасад поверх регистратора по умолчанию (что бы это ни значило).

Answer 1

Последний выпуск ESAPI (2.2.0.0) включает поддержку SLF4J. Подробности см. В примечаниях к выпуску: https://github.com/ESAPI/esapi-java-legacy/blob/develop/documentation/esapi4java-core-2.2.0.0-release-notes.txt

Если у вас есть вопросы о том, как его использовать, отправьте сообщение в список ESAPI-Users, на который есть ссылка в ESAPI README.md, который отображается на https://github.com/ESAPI/esapi-java-legacy