ESAPI 2.2.3.1 在使用 httpUtilities 时抛出 org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException

Question

我正在使用 ESAPI 2.2.3.1 并尝试运行此代码。

ESAPI.httpUtilities().setCurrentHTTP(request, response);
ESAPI.httpUtilities().sendRedirect(appURL);
ESAPI.httpUtilities().clearCurrent();

我在 ESAPI.properties 中更改了 App Name 和 Validator.Redirect。

当我调用代码时出现以下异常，我缺少什么来完成这项工作？

ESAPI：尝试通过类路径加载 ESAPI.properties。 ESAPI：使用当前线程>上下文类加载器通过 CLASSPATH 从 '.esapi/' 成功加载 ESAPI.properties！ ESAPI：尝试通过类路径加载 validation.properties。 ESAPI：使用当前 >thread 上下文类加载器通过“.esapi/”中的 CLASSPATH 成功加载了validation.properties！ >org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException >HTTPUtilities 类 (org.owasp.esapi.reference.DefaultHTTPUtilities) CTOR 抛出异常。

附加信息： 使用 JDK 1.7 和 Tomcat 8.5

Answer 1

要确定，我需要在堆栈中的某处查看完整的异常堆栈跟踪，我们应该看到一个“Caused by:”，指的是实际的罪魁祸首。但是由于您没有显示（如果我的推测不正确，请随意添加），如果我冒险猜测，我的猜测是您正在使用 ESAPI.Logger 的 old 设置在您的 ESAPI.properties 文件中。添加对 SLF4J 的支持后，ESAPI 记录器包被重新组织（我认为是在 2.2.1.0 中）。旧值将不再起作用，因为这些类不再存在于 ESAPI 中，并将导致 ClassNotFoundException（或在极少数情况下，NullPointerException）。有关详细信息，请参阅“旧新闻 - 重要的日志记录更改”部分下的 2.2.3.0 发行说明。 （不幸的是，我似乎忘记在 2.2.3.1 发行说明中包含该警告，所以如果这是您的问题的原因，我深表歉意。编写发行说明是一个手动且非常乏味的过程，所以有时事情会通过裂缝。）