Ajuda necessária ao logger OWASP-ESAPI

Question

Ajuda necessária ao logger OWASP-ESAPI

No meu projecto actual, estou a usar o Maven e a Spring. Atualmente estou usando o logger SLF4J para serviços de registro. Em vez disso, quero usar o logger OWASP-ESAPI. Não quero usar a segurança, só os Serviços de Registo. Alguém pode me guiar como usar o logger {[[0]} substituindo o logger slf4j por esforços mínimos ? Tentei muita pesquisa no google, mas nada ajuda. Eu realmente apreciarei alguns links para ganhar conhecimento sobre o logger também.

2

logging esapi owasp

Author: Gnanam, 2014-06-25

Source

2 answers

score 3 · Answer 1

Refactorar o código para remover o slf4j é uma solução horrível, porque depois perde-se a capacidade de capturar JUL, JCL, LOG4J num funil comum. A resposta prévia é um mau conselho.

Você pode permitir que o ESAPI use o registro JUL, e então, usando JUL sobre o SLF4J, recapturar esse tráfego de log e rota para outros madeireiros (ou seja, log4j ou logback). Para isso, em ESAPI.propriedades: ESAPI.Logger=org.owasp.esapi.referência.JavaLogFactory
Outro a opção seria criar um 'proxy' de logger SLF4J sobre a Interface de Logger do ESAPI. Acho que perdes mais funcionalidade do que ganhas neste caso.

score 0 · Answer 2

A coisa chave a notar é que o ESAPI só é construído para log4j ou commons java.registo util. Estou a assumir o log4j.

Passo 1: remover a biblioteca slf4j do seu classpath. Se estás a usar uma IDE, isto deve ser "Árvore de Natal" a tua aplicação e dizer-te tudo o que tens de mudar.

Passo 2: Adicionar esapi ao claspath

Passo 3: converter manualmente todas as chamadas de Registo slf4j para a sua nova contraparte ESAPI. Vais ter uma referência à esapi. um logger como este:

Logger logger = ESAPI.getLogger("my.foo.class.Foo");

Com a informação fornecida, isto é bastante simples.

Nota: o Log4j não suporta algumas das chamadas de formatação que o slfj suporta. Isto irá resultar em você ou recriar manualmente a entrada ou adiar todas essas instâncias até mais tarde e, em seguida, ainda usando slf4j, mas apenas usando o [MessageFormatter][1] para passar na entrada de log.