总结 atdre 的链接：OWASP ESAPI 方便地提供了从一组间接引用到直接引用的映射，非常方便，您甚至可以在对服务的每个请求上使用不同的映射。

替代方案包括容器管理的安全性、Apache Shiro 和 Spring Security，所有这些都在StackOverflow 问题中进行了讨论。

在开源 OWASP ESAPI 项目中，有一个示例架构，其中包含正确的控件来防止 IDOR。在该架构中是一个名为 AccessReferenceMap 的接口。

AccessReferenceMap接口扩展并用于将java.io.Serializable一组内部直接对象引用映射到一组可安全公开的间接引用。它可用于帮助保护数据库密钥、文件名和其他类型的直接对象引用。作为一项规则，开发人员不应公开他们的直接对象引用，因为这使攻击者能够尝试操纵它们。

https://static.javadoc.io/org.owasp.esapi/esapi/2.0.1/org/owasp/esapi/AccessReferenceMap.html