Se bajan los archivos correspondientes a la versión de Java y JavaScript. (Pagina para seleccionar entre Java, JavaScript y otros…)
En el caso de Java se bajó la versión ESAPI-2.0.1 Distribution (zip)
En el caso de JavaScript se bajó la versión esapi4js-0.1.3.zip
Para el caso de Java configuramos el build path para agregar el jar esapi-2.0.1.jar así como las jar que vienen en la carpeta libs porque los necesita esapi para funcionar.
Lo siguiente es buscar los siguientes tres archivos :
- ESAPI.properties --- esapi-2.0.1-dist\src\test\resources\esapi
- Validation.properties --- esapi-2.0.1-dist\src\test\resources\esapi
- ESAPI-AccessControlPolicy --- esapi-2.0.1-dist\src\test\resources\esapi
Estos tres archivos deben estar en alguna de las siguientes direcciones:
- Crear un directorio ‘org.owasp.esapi.resources’ y colocarlos allí.
- Colocarlos en WEB-INF\classes\.esapi\ARCHIVOS
- Colocarlos en WEB-INF\classes\resources\ARCHIVOS
- Colocarlos en el ‘user.come’ en mi caso se creó C:\Users\mtapia\esapi\ARCHIVOS
- Decláralos en el classpath a los tres archivos.
Lo siguiente es crear una clase para usar el main de JavaEncryptor para colocar en el ESAPI.properties el Encryptor.MasterKey= y el Encryptor.MasterSalt= ya que por default estos vienen vacíos y si no vienen vacíos se recomienda cambiarlos.
Estos valores que se generan con esta función los copiamos y los pegamos en el lugar que corresponde en el ESAPI.properties. Ahora crearemos otra clase para verificar que está completamente instalado ESAPI.
Si logramos ver al final lo siguiente es que quedo configurado.
Gracias!! Después de varias horas buscando cómo instalar correctamente ESAPI al fin lo he conseguido!!
ResponderEliminarJosé Ángel