Ajuda necessária ao logger OWASP-ESAPI
2 answers
Você pode permitir que o ESAPI use o registro JUL, e então, usando JUL sobre o SLF4J, recapturar esse tráfego de log e rota para outros madeireiros (ou seja, log4j ou logback). Para isso, em ESAPI.propriedades: ESAPI.Logger=org.owasp.esapi.referência.JavaLogFactory
Outro a opção seria criar um 'proxy' de logger SLF4J sobre a Interface de Logger do ESAPI. Acho que perdes mais funcionalidade do que ganhas neste caso.
A coisa chave a notar é que o ESAPI só é construído para log4j ou commons java.registo util. Estou a assumir o log4j.
Passo 1: remover a biblioteca slf4j do seu classpath. Se estás a usar uma IDE, isto deve ser "Árvore de Natal" a tua aplicação e dizer-te tudo o que tens de mudar.
Passo 2: Adicionar esapi ao claspath
Passo 3: converter manualmente todas as chamadas de Registo slf4j para a sua nova contraparte ESAPI. Vais ter uma referência à esapi. um logger como este:
Logger logger = ESAPI.getLogger("my.foo.class.Foo");
Nota: o Log4j não suporta algumas das chamadas de formatação que o slfj suporta. Isto irá resultar em você ou recriar manualmente a entrada ou adiar todas essas instâncias até mais tarde e, em seguida, ainda usando slf4j, mas apenas usando o [MessageFormatter][1]
para passar na entrada de log.