struts-2.3.31和struts-2.5.10引入jar以及配置web.xml和struts.xml

最新推荐文章于 2019-06-11 13:23:38 发布
最新推荐文章于 2019-06-11 13:23:38 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: javaEE 文章标签: struts javaEE web.xml struts-xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoneSpeak/article/details/60609073
版权

胡扯
在struts学习过程中,很多教程用的都是strut-2.3.31,而现在最新的是struts-2.5.10,升级之后的strut2技能总是会有点变化的。还以为只要对着教程敲就行了,没想到不停地报错,简直无法让人享受敲代码的乐趣呀!

struts-2.3.31

1. 引入jar

asm-3.3.jar
asm-commons-3.3.jar
asm-tree-3.3.jar
commons-fileupload-1.3.1.jar
commons-io-2.2.jar
commons-lang3-3.1.jar
commons-logging-1.1.3.jar
freemarker-2.3.19.jar
jarlist.txt
javassist-3.11.0.GA.jar
ognl-3.0.6.jar
struts2-core-2.3.16.3.jar
xwork-core-2.3.16.3.jar

2. web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns="http://java.sun.com/xml/ns/javaee" 
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
version="2.5">
  <filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

3. struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
    <constant name="struts.devMode" value="true" />
    <!-- 所有的Action定义都应该放在package下 -->   
    <package name="crazyit" namespace="/" extends="struts-default">     
        <action name="*">
            <result>/WEB-INF/content/{1}.jsp</result>
        </action>
    </package>
</struts>

struts-2.5.10

1. 引入jar

asm-5.1.jar
asm-commons-5.1.jar
asm-tree-5.1.jar
commons-fileupload-1.3.2.jar
commons-io-2.4.jar
commons-lang3-3.4.jar
commons-logging-1.1.3.jar
freemarker-2.3.23.jar
jarlist.txt
javassist-3.20.0-GA.jar
log4j-api-2.7.jar
ognl-3.1.12.jar
struts2-core-2.5.10.jar

相对于struts-2.3.31,2.5.10版本需要导入的基本jar要少了xwork-core-2.3.16.3.jar,多了log4j-api-2.7.jar。由于xwork-core已经整合到struts-core中了,所以这里我们在下载struts-2.5.10/lib找不到xwork-core的字眼,但我们可以用解压软件打开struts-core查看内部的文件,可以发现到之前版本所没有的xwork。如果没有log4j-api-2.7.jar`,在web.xml和struts.xml配置正确的前提下,会报错如下错误:

log4j-api-2.7.jar缺少报错

2. web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="starter" version="2.4"
         xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
         http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <filter>
        <filter-name>struts2</filter-name>
        <!-- 
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
         -->
         <!-- 以下路径中没有ng目录 -->
        <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter </filter-class>

    </filter>
    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

细心的读者可以发现一个很大的不同是,2.5.10版本配置<filter-class>指定类文件路径中少了一个ng。是的没有错,我们只要打开struts2-core-2.5.10.jar即可发现里面不存在子目录ng。也只有通过上面的路径才能找到类StrutsPrepareAndExecuteFilter。如果没有配置正确的路径就会报以下错误:

ClassNotFoundException

3. struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
    "http://struts.apache.org/dtds/struts-2.5.dtd">

<struts>
    <constant name="struts.devMode" value="true" />
    <!-- 所有的Action定义都应该放在package下 -->   
    <package name="crazyit" namespace="/" extends="struts-default">     
        <action name="*">
            <result>/WEB-INF/content/{1}.jsp</result>
        </action>
    </package>
</struts>
DoneSpeak
关注
专栏目录
传统框架struts:S2-045漏洞如何彻底解决(struts2.3.15升级到2.3.32 )
follow大师兄的博客
06-25 1187
S2-045:Struts 2远程执行代码漏洞 漏洞描述:Apache Struts 2是世界上最流行的Java Web服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31Struts 2.5 - Struts 2.5.10漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE影响版本:Struts 2.3.5 - Struts 2.3.31Struts
Struts2.3.31.jar
09-05
Struts2.3.31完整的jar包(antlr-2.7.2.jar,commons-beanutils-1.8.0.jar,commons-collections-3.2.2.jar,commons-fileupload-1.3.2.jarstruts2-core-2.3.31.jar等)
struts2web.xml配置文件
12-08
以前和struts2一起使用的配置文件,struts2的核心控制器
Strutsweb.xml配置
yong1828
06-06 136
声明此文章的出处: http://blog.163.com/quentin_wjb/blog/ web.xml文件对于配置任何Java Web应用都必需的。 (1)配置Struts的ActionServlet 元素来声明ActionServlet 元素:用来定义Servlet的名称 元素:用来指定Servlet的完整类名 action org.apache.stru...
struts2.5 web.xml配置
08-28
struts2.5 web.xml配置
Struts2web.xml文件部署
weixin_39147995的博客
03-16 312
web.xml文件中添加如下代码即可 &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;filter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter&amp;lt;/fil
Struts2 框架之web.xml struts.xml 和相关jar
qq_36882752的博客
03-03 761
1.创建一个web项目.2.在web-inf文件夹下创建web.xmlweb.xml代码如下:&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" x...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
信息安全、网络安全在“互联网+”始终...该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
Struts2升级到2.5.30,问题解决及过程记录
05-05
Struts2是一个流行的Java web框架,它为开发者提供了一种模型-视图-控制器(MVC)架构,便于构建可维护、可扩展的web应用程序。随着技术的发展,框架也需要不断更新以修复安全漏洞、提高性能并引入新特性。在本文中...
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
受影响的版本范围为Struts 2.3.5至2.3.31,以及2.52.5.10。此漏洞被评估为高风险等级。 - **S2-046**:与S2-045类似,也是Jakarta Multipart解析器存在的漏洞,通过操纵HTTP请求头中的Content-Type值来触发远程...
Apache Struts2(S2-045)漏洞升级指南
03-07
- Struts2.3.5 至 Struts2.3.31 - Struts2.5 至 Struts2.5.10 - **未受影响版本**: - Struts2.3.32 - Struts2.5.10.1 #### 四、升级指南 为确保应用程序的安全性和稳定性,推荐使用官方提供的升级包进行修复。...
struts2-core-2.3.31.jar
10-09
  一、漏洞简介     Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1和Struts 2。     Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。      二、漏洞危害     攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi,debug等功能)以及启用任何插件,因此漏洞危害较为严重。     三、修复措施     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045)远程代码执行漏洞的用户,不在该漏洞影响的范围内。     【自查方式】     用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar文件,如果这个版本在Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10之间则存在漏洞。     【升级修复】     受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。     官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 https://cwiki.apache.org/confluence/display/WW/S2-046
Struts-2.3.24-2.3.31-2.5.5lib包
11-08
Struts-2.3.24-2.3.31-2.5.5lib包共3个版本的全部lib包
struts2 2.5版本的九个jar
09-07
struts2的最新版本的必需jar包 - commons-fileupload - commons - commons-lang3 - freemarker - javassist - ognl - struts2-core - struts2-json-plugin - xwork-core
配置struts2.5
weixin_42542536的博客
06-11 204
代码参考:https://www.cnblogs.com/rainbow70626/p/10395133.html#commentform 其中HelloWorld.jsp文件的第一行错误应该删除 运行机制参考: https://blog.csdn.net/fei641327936/article/details/52002793 ...
使用Struts2(一)搭建环境(struts2.3.31
杨文的专栏(南京Java讲师)
11-11 1184
1.web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation=
[SSH初学]Struts2.3 web.xmlstruts.xml配置
01-05 6415
1.需要导入的包: commons-fileupload-1.2.2 、commons-io-2.0.1、commons-lang-2.5、commons-logging-1.1.1、freemarker-2.3.18 ognl-3.0.3、struts2-core-2.3.1.1、xwork-core-2.3.1.1、javassist-3.11.0.ga 2.配置web.xml:
SSH框架之Strutsstruts-default.xml配置文件
一点一滴
01-03 3309
Struts中最重要配置文件:struts-default.xml的详解 一、目录:struts2-core-2.3.4.1.jar/ struts-default.xml <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC
freemarker-2.3.31.jar
最新发布
07-28
Freemarker-2.3.31.jar是一个Java模板引擎的库文件,用于生成动态内容。它可以与Java应用程序一起使用,用于生成各种类型的文本输出,例如HTML、XML、JSON等。它提供了强大的模板语言和灵活的模板处理功能,使开发人员能够轻松地将数据和模板结合起来生成所需的输出。该库文件可以从CSDN上下载并添加到您的项目中使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值