サニタイズ処理をしてくれるメソッドがないかとApache Commonsを調べていたら
StringEscapeUtilsにそれらしきメソッドescapeHtmlを発見したやん！！

使ってみたところ、日本語もサニタイズされてしまうやん。。
サニタイズしたいのは<>&とかのこういうタグとかだけなので使えなかった。。。
commons langのバージョン3以降で escapeHtml4とかいうのがあったけど、これだけの為にcommonsのバージョン勝手に
あげられないのでSpringで探してみた。

お、あったやん！！
HtmlUtilsにhtmlEscapeなるメソッドを発見！！

HtmlUtils.htmlEscape(message.getMessage());

これで期待通りの動きをしてくれた。
めでたしめでたし。