¿Hay algún desinfectante HTML o métodos de limpieza disponibles en cualquier kit de utilidades JSF o bibliotecas como PrimeFaces / OmniFaces?

Necesito desinfectar la entrada HTML del usuario a través de p: editor y mostrar una salida HTML segura usandoescape="true", siguiendo el estilo stackexchange. Antes de mostrar el HTML, estoy pensando en almacenar datos de entrada desinfectados en la base de datos, para que esté listo para su uso seguro conescape="true" y XSS no es un peligro.