我最近被转移到ESAPi-2.5.0.0,这样Blackduck就不会抱怨log4j了。但是我得到了下面的错误。
org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException Encoder class (org.owasp.esapi.reference.DefaultEncoder) CTOR threw exception.
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129)
at org.owasp.esapi.ESAPI.encoder(ESAPI.java:101)
at
Caused by:
java.lang.reflect.InvocationTargetException
at sun.reflect.GeneratedMethodAccessor104.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:86)
... 5 more
Caused by:
org.owasp.esapi.errors.ConfigurationException: java.lang.ClassNotFoundException: org.owasp.esapi.reference.Log4JLogFactory LogFactory class (org.owasp.esapi.reference.Log4JLogFactory) must be in class path.
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:108)
at org.owasp.esapi.ESAPI.logFactory(ESAPI.java:139)
at org.owasp.esapi.ESAPI.getLogger(ESAPI.java:155)Below are my ESAPI.prperties:``Below are my ESAPI.prperties:
FileBasedAuthenticator requires users.txt file in .esapi directory的名称
一个月三个月一个月一个月四个月一个月一个月五个月一个月
x1个月6个月1个月x1个月7个月1个月x1个月8个月
Log4JFactory Requires log4j.xml or log4j.properties in classpath - ``http://www.laliluna.de/log4j-tutorial.html的名字
一个月10个月1x一个月11个月1x一个月12个月1xany help would be highly appreciated.
已尝试升级到ESAPI-2.5.0.0。
1条答案
按热度按时间ubbxdtey1#
如果我必须做出猜测,看起来您的ESAPI.properties文件的
ESAPI.Logger属性仍然设置为org.owasp.esapi.reference.Log4JLogFactory。在www.example.com版本中,从ESAPI中删除了Log4J支持2.5.0.0,因此类也随之删除。(在我们删除它之前,它已经被弃用了2年多。)并且至少在2.3.0.0之前,该类已经被重命名为org.owasp.esapi.logging.log4j.Log4JLogFactory。但是,由于您注意到已将其设置为ESAPI.Logger以使用JUL,因此您可能没有拾取ESAPI.properties您认为要拾取的www.example.com文件,因为异常堆栈跟踪中的最后一个“caused by”清楚地显示
org.owasp.esapi.reference.Log4JLogFactory是产生ClassNotFoundError的原因。(或者您在代码中的某个地方使用了该类。)