Hi again, <div><br></div><div>I am developing a web-application using Spring MVC and DWR for the &quot;View&quot; (as in MVC) portion of the application.</div><div><br></div><div>I googled a while for an integration of ESAPI with spring but I couldn&#39;t find anything other that forum posts, and discussions on the subject with no concrete implementation. </div>
<div><br></div><div>My search is mainly focused on input sanitization. My Idea would be to have a spring MVC filter that would automatically cleanup and eventually reject &quot;poisonned&quot; HTTP requests  (SQL injection etc...) even before a validation of input is attempted (using the spring validators/controller framework). </div>
<div><br></div><div>Has anyone heard of such an implementation? </div><div>I&#39;m looking for a Spring filter that would nicely integrate with the ESAPI reference implementation. </div><div><br></div><div>Also I am using DWR to perform all the async stuff. I have integrated DWR with spring using config files and as far as I can tell all DWR input can follow  the regular Spring http request flow provided I configure it propeerly. that would mean that the Spring ESAPI filter discussed above could be used to validate DWR input as well. </div>
<div><br></div><div>Does any one have experience with this ?</div><div>Has anybody gone down this road yet?</div><div><br></div><div>I would happily start a small project for this and contribute back provided someone can put me on the right tracks :) </div>
<div><br></div><div>Thank you for helping.</div><div><br></div><div>Alex</div><div><br></div><div><br></div><div><br></div><div> </div>