Existe algum higienizador HTML ou métodos de limpeza disponíveis em qualquer kit de utilitários JSF ou bibliotecas como o PrimeFaces / OmniFaces?

Eu preciso limpar a entrada HTML pelo usuário via p: editor e exibir a saída HTML segura usandoescape="true", seguindo o estilo stackexchange. Antes de exibir o HTML, estou pensando em armazenar dados de entrada higienizados no banco de dados, para que estejam prontos para uso seguro comescape="true" e XSS não é um perigo.