6赞

ESAPI - 使用禁止的依赖项获取NoClassDefFoundError(LoggerFactory)

作者：小色米虫_524 | 2023-09-10 10:12

如何解决《ESAPI-使用禁止的依赖项获取NoClassDefFoundError(LoggerFactory)》经验，为你挑选了1个好方法。

我使用espai ESAPI编码字符串值来解决跨站点脚本问题,如下所示(代码片段).

String encodedString = ESAPI.encoder().encodeForHTML(value);

异常跟踪

org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException Encoder class (org.owasp.esapi.reference.DefaultEncoder) CTOR threw exception.
    at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129)
    at org.owasp.esapi.ESAPI.encoder(ESAPI.java:99)
Caused by: java.lang.NoClassDefFoundError: org/apache/log4j/spi/LoggerFactory
    at java.lang.Class.forName0(Native Method)
    at java.lang.Class.forName(Class.java:190)
    at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:74)
    at org.owasp.esapi.ESAPI.logFactory(ESAPI.java:137)
    at org.owasp.esapi.ESAPI.getLogger(ESAPI.java:154)
    at org.owasp.esapi.reference.DefaultEncoder.(DefaultEncoder.java:75)
    at org.owasp.esapi.reference.DefaultEncoder.getInstance(DefaultEncoder.java:59)
    ... 71 more
Caused by: java.lang.ClassNotFoundException: org.apache.log4j.spi.LoggerFactory
    at weblogic.utils.classloaders.GenericClassLoader.findLocalClass(GenericClassLoader.java:297)
    at weblogic.utils.classloaders.GenericClassLoader.findClass(GenericClassLoader.java:270)
    at weblogic.utils.classloaders.ChangeAwareClassLoader.findClass(ChangeAwareClassLoader.java:64)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:425)
    at java.lang.ClassLoader.loadClass(ClassLoader.java:358)

Maven存储库pom.xml


    org.owasp.esapi
    esapi
    ${org.owasp.esapi.version}
    
        
            commons-collections
            commons-collections
        
        
            xercesImpl
            xercesImpl
        
        
            commons-logging
            commons-logging
        
        
            xml-apis
            xml-apis
        
        
            commons-digester
            commons-digester
        
        
            commons-codec
            commons-codec
        
        
            org.owasp.antisamy
            antisamy
        
        
            log4j
            log4j

如果我不排除log4j那么它将抛出依赖性收敛错误,因为log4j在maven禁用依赖项中声明,如下所示


    
        enforce
        
            
                
                    ${java.version}
                
                
                    3.0
                
                
                
                    
                        
                        org.slf4j:slf4j-log4j12
                        
                        org.slf4j:slf4j-jdk14
                        
                        log4j:log4j
                        
                        commons-logging:commons-logging
                                                         
                
            
        
        
            enforce

在这方面的帮助将不胜感激.如果您需要更多详细信息,请与我们联系.提前致谢!

1> 小智..：

ESAPI不支持SLF4J,即使它反过来支持log4j.您对ESAPI的日志记录选择是log4j或java.util.logging,通过ESAPI.properties中的ESAPI.logger属性进行控制.如果您决定使用log4j(即ESAPI.Logger = org.owasp.esapi.reference.Log4JLogFactory),那么您需要log4j.jar以及类路径中的log4j.xml或log4j.properties,具体取决于哪个版本的你正在使用的log4j.或者,您可以通过在ESAPI.properties文件中设置ESAPI.Logger = org.owasp.esapi.reference.JavaLogFactory来使用java.util.logging.

我看到你似乎正在为富国银行做这件事.如果您还有其他问题,请在Teamworks中查找"Kevin W. Wall"并发送电子邮件,因为我是安全代码审核小组的成员,也是ESAPI的项目负责人,所以考虑到更多背景,我或许可以建议其他可能性.

-kevin

推荐阅读

程序员
打开图层3搜索功能以查找地图位置？

如何解决《打开图层3搜索功能以查找地图位置？》经验，为你挑选了1个好方法。 ... [详细]
程序员
节点：res.download下载空的压缩文件夹

如何解决《节点：res.download下载空的压缩文件夹》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何欺骗原型检查？

如何解决《如何欺骗原型检查？》经验，为你挑选了1个好方法。 ... [详细]
程序员
React Native - initialProperties Android

如何解决《ReactNative-initialPropertiesAndroid》经验，为你挑选了2个好方法。 ... [详细]
程序员
如何确保CQRS模式中的消息顺序

如何解决《如何确保CQRS模式中的消息顺序》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何使用IntelliJ快捷方式将Runnable更改为Java中的lambda表达式

如何解决《如何使用IntelliJ快捷方式将Runnable更改为Java中的lambda表达式》经验，为你挑选了2个好方法。 ... [详细]
程序员
针对不同的屏幕尺寸使用不同的故事板？通用xcode应用程序

如何解决《针对不同的屏幕尺寸使用不同的故事板？通用xcode应用程序》经验，为你挑选了1个好方法。 ... [详细]
程序员
HBase在哪个版本中集成了spark API？

如何解决《HBase在哪个版本中集成了sparkAPI？》经验，为你挑选了0个好方法。 ... [详细]
程序员
Converting C++ Boost Regexes to Python re regexes

如何解决《ConvertingC++BoostRegexestoPythonreregexes》经验，为你挑选了0个好方法。 ... [详细]
程序员
使用RestTemplate POST InputStream

如何解决《使用RestTemplatePOSTInputStream》经验，为你挑选了1个好方法。 ... [详细]
程序员
sql UPDATES更新更改列之后的行中的每一列

如何解决《sqlUPDATES更新更改列之后的行中的每一列》经验，为你挑选了3个好方法。 ... [详细]
程序员
std :: static_pointer_cast vs static_cast <std :: shared_ptr <A >>

如何解决《std::static_pointer_castvsstatic_cast<std::shared_ptr<A>>》经验，为你挑选了2个好方法。 ... [详细]
程序员
这在技术上是"Hello World"的O(1)算法吗？

如何解决《这在技术上是"HelloWorld"的O(1)算法吗？》经验，为你挑选了10个好方法。 ... [详细]
程序员
Pod通讯

如何解决《Pod通讯》经验，为你挑选了2个好方法。 ... [详细]
程序员
如何在Swift中更改UIButton的字母间距？

如何解决《如何在Swift中更改UIButton的字母间距？》经验，为你挑选了3个好方法。 ... [详细]
程序员
迭代时擦除std :: map的其他元素

如何解决《迭代时擦除std::map的其他元素》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在java中的WrappedArray的scala.collection.mutable.WrappedArray中访问值

如何解决《如何在java中的WrappedArray的scala.collection.mutable.WrappedArray中访问值》经验，为你挑选了1个好方法。 ... [详细]
程序员
将实体中的列表转换为数据库中的单个字符串列

如何解决《将实体中的列表转换为数据库中的单个字符串列》经验，为你挑选了2个好方法。 ... [详细]
程序员
循环完成运行后,在循环外返回意外值

如何解决《循环完成运行后,在循环外返回意外值》经验，为你挑选了1个好方法。 ... [详细]
程序员
IOC container as mapping resolver

如何解决《IOCcontainerasmappingresolver》经验，为你挑选了1个好方法。 ... [详细]

小色米虫_524

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章