Hibernate Validator @SafeHtml defaults

Question

Как я могу сделать @SafeHtml валидатор по умолчанию для типов String? И это глупо?

Hibernate Validator имеет валидатор под названием @SafeHtml, который предотвращает HTML-теги для защиты XSS. Я бы хотел, чтобы это было по умолчанию для полей String (и каким-то образом отключить его). Можете ли вы указать мне в правильном направлении?

Также, как изменить whitelistType по умолчанию NONE?

Answer 1

У проверки боба нет понятия ограничений, неявно добавленных для определенных типов данных.

Но если вы работаете в Hibernate Validator, то можете воспользоваться API for dynamic constraint declaration. Вы можете идентифицировать все свойства модели String, запросив метамодель (см. Validator#getConstraintsForClass()). Затем вы добавите ограничение @SafeHtml ко всем этим свойствам через API объявления ограничений. Вы также можете применить правый белый список для констант.