关于struts2升级至2.5.30后访问时出现404错误

已于 2022-11-29 23:12:08 修改
阅读量1.3k 收藏 7
点赞数
文章标签: struts java 后端
于 2022-11-29 23:09:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcb1_1/article/details/128106601
版权

        今天对一个老项目的struts2升级到2.5.30版本,以应对之前爆出的远程执行漏洞,看了一下网上的教程,大多都比较详细,感觉也不是很难,想着半个小时应该就可以搞定来着,结果搞了一整天才调试成功,特写此文章记录一下,供众人参考。

        下载和改配置都没什么问题,按照百度上其他人的操作基本都可以搞定,我的问题没有出现在struts.xml上,而是出现在了web.xml中。

        按照网上说的将过滤器包路径修改为

org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter

之后,无论怎么访问,都是404错误。但是过滤器确实是生效了,一方面没有报任何错误,另外直接访问过滤器根时会返回空页面而非404,只是访问具体的action时会报404。尝试修改了几个struts.xml里的配置无果后,我决定新建一个项目,排除所有的干扰,看项目能否跑起来。于是就在网上搜索了个新版本的部署教程,重新搭了一个项目,跑成功了。由于我一直以为是struts.xml的问题,所以我按照原来的配置文件一点一点添加配置并测试,结果整个配置文件的配置都复制过来了,还是可以正常访问,这时才反应过来,可能是web.xml的问题。对比新老项目后发现,原来的过滤器配置为(版本2.0.8):

<filter>
	<filter-name>struts2</filter-name>
	<filter-class>
		org.apache.struts2.dispatcher.FilterDispatcher
	</filter-class>	
</filter>
	
<filter-mapping>
	<filter-name>struts2</filter-name>
	<url-pattern>/struts/*</url-pattern>	
</filter-mapping>

而新项目的过滤器并不是像网上那样直接修改包路径,而是:

<filter>
    <filter-name>struts-prepare</filter-name>
    <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareFilter</filter-class>
</filter>
 
<filter>
     <filter-name>struts-execute</filter-name>
     <filter-class>org.apache.struts2.dispatcher.filter.StrutsExecuteFilter</filter-class>
</filter>
<filter-mapping>
     <filter-name>struts-prepare</filter-name>
     <url-pattern>/struts/*</url-pattern>
</filter-mapping>
 
<filter-mapping>
     <filter-name>struts-execute</filter-name>
     <url-pattern>/struts/*</url-pattern>
</filter-mapping>

至此,升级成功,一个小小的问题成功耽误了一天时间。当然也给我留下了一个问题:为什么使用StrutsPrepareAndExecuteFilter不能正确访问action,分开为StrutsPrepareFilter和StrutsExecuteFilter之后就可以了呢?项目的web.xml中只定义了几个listener和servlet,并没有其他的过滤器,这个问题暂时还不太清楚,后续有时间了会继续研究,也欢迎知道这其中原由的大佬指点迷津!

PS:不要再问为什么还用struts2框架了,因为是老项目,比较久远了,最近慢慢开始注重网络安全才想起来把这些老项目也升一下级,仅此而已!

nwsxdxqs
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
struts2 报403 错误
小青青的博客
01-13 1937
好久没有接触struts2了,今天在写一个简单的网页(jsp)的候,在整合了struts2发现一个问题。 详情:   jsp页面:index.jsp:输入用户名,登陆                   login.jsp:登陆之后进入login页面:hello   struts2.xml:             view/regist.jsp    UserActio
struts2.5jar包集合
04-22
全部的struts所需要的jar包,可以根据你的需要进行选择。这也是我当学习的候在网上搜索整理出来的。
Struts2升级2.5.30,问题解决及过程记录
05-05
Struts2升级2.5.30,问题解决及过程记录, 文章详见:https://blog.csdn.net/sinat_36743893/article/details/124582101
使用最新的struts2 2.5.5导致404的问题解决方法
Java Web开发小学生
11-14 3911
使用最新的struts2 2.5.5导致404的问题解决方法使用最新的struts2 255导致404的问题解决方法 问题现象 问题原因 解决方法 换包 修改webxml问题现象用最新的struts2.5.5,出现404错误: 问题原因原来用的struts2版本为2.3,改成最新版2.5.5后,2个版本差异导致该问题。解决方法1.换包将书中的struts2最少jar包换成如下9个包: 此处注意
struts2升级2.5.30遇到的问题
vifaceeeeee的博客
05-11 1269
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
Struts2版本2.3.34升级2.5.16 出现问题总结
博客
05-13 5574
需要移除的jar包有struts2-json-plugin-2.3.24struts2-core-2.3.24ognl-3.0.6log4j-1.2.15xwork-core-2.3.24新添加的jar包如下 struts2-json-plugin-2.5.10.1struts2-core-2.5.10.1ognl-3.1.12log4j-api-2.7log4j-core-2.7log4j-1....
关于部署struts2,运行报错404总结
热门推荐
cc_bk的博客
03-08 1万+
最近开始接触框架,写第一个小程序,部署后,当访问action,tomcat报 错404,直接访问结果集result.jsp也还是报错。 百度了一下,网上说什么的多有,struts.xml配置错了,web.xml没有配置 过滤器啊等等,到最后才想起来,可以查看控制台的提示信息,这一查看就找到bug所在了 服务器找不到StrutsPrepareAndExecuteFilter,明明导...
为什么get请求成功,而post请求却失败返回404(not found)
weixin_48573538的博客
05-04 2333
查阅了很多相关资料后,发现都没有这个问题的解决方案。还在想着是不是这个问题太容易了,在一位朋友的帮助下,解决此问题。真是太 low 了,饭要一口一口吃,路要一步一步走啊,基础很重要。 解决方案 后台接口路由设置: 请求设置: 首页返回: 请求成功了 然后我们将请求的方式改为 post 这候却返回 NOT FOUND 原因分析: 请求确实改了, 但是后台的路由设置没改呀。 最后,希望这篇文章没有辜负大家的期待。 ...
Struts2升级版本到2.5.30遇到的一些问题和解决方式
于采柳的博客
04-21 4610
一、背景 由于Struts2被爆出了远程执行漏洞需要升级版本到2.5.30解决 目前程序使用的struts2-core版本是2.3.32,spring版本是2.5.6,commons-lang3版本是3.1,jdk版本1.6 maven项目管理 二、解决方案 升级Struts2-core包版本,升级jdk版本,升级spring版本 升级Struts2-core包版本,升级jdk版本 三、解决过程 首先在pom文件中升级Struts2-core包的版本至2.5.30进行个简单的编译看有什么变化,结果
Struts2.5.20 ——404问题踩过的坑
Andrelia的博客
01-01 3172
struts2.5项目出现404需要注意以下几点: 1. Struts2.5需要的最少jar文件有: commons-fileupload-1.3.2.jar commons-io-2.4.jar commons-lang3-3.4.jar freemarker-2.3.23.jar ognl-3.1.10.jar struts2-core-2.5.2.jar javassist-3.20.0-G...
struts2 升级 struts-2.3.32 和 struts-2.5.10以上版本报404错误问题
xxxxx
03-11 2676
最近因为struts2的漏洞问题,需要将不安全的版本升级到安全的struts-2.3.32或struts-2.5.10以上版本,升级完成后遇到程序报404的错误。 就我遇到的问题有三个需要注意的地方:1、<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
struts2完全捕获404错误的方法
08-03
NULL 博文链接:https://virnos.iteye.com/blog/1626264
struts2 基本依赖包(来自官网)
10-16
struts2 的基本依赖包 - 8个-官网下载的
struts-2.5.30-all.zip
04-19
在使用 struts-2.5.30-all.zip 文件,开发者首先需要解压文件,然后将其包含的库和文档添加到项目中。开发过程中,可能需要参考解压后的文档了解具体配置和使用方法,同也需要注意及关注官方更新,以便获取...
struts升级2.5.2遇到的问题及解决方案(推荐)
09-01
在从较早的2.3.x版本升级Struts 2.5.2,可能会遇到一些挑战。本文将详细探讨这些问题以及相应的解决策略。 1. **XWork.jar的缺失**: 在Struts 2.5.2中,`xwork.jar`不再单独提供,其功能已经被整合进`struts-...
ssh框架struts2 spring hibernate
10-23
Struts2中,常量配置可以帮助调整框架的行为,如`struts.devMode`设置为true可以在开发阶段提供详细的错误信息,`struts.i18n.encoding`用于指定字符编码,而`struts.enable.DynamicMethodInvocation`控制是否启用...
struts-2.5.16-all.zip
03-29
13. **兼容性与升级**:2.5.x版本的Struts 2保持了对旧版本API的兼容,同也引入了新的特性和性能优化。 下载的"struts-2.5.16-all.zip"包含Struts 2框架的所有组件和文档,包括源码、jar包、示例项目和API文档,...
struts2 2.5.5 中出现404 异常,没有对应的命名空间,或者没有对应的Action(套路)
彩色天的博客
05-15 1666
struts2 2.5.5 中出现404 异常,没有对应的命名空间,或者没有对应的Action(套路)
关于新手使用Struts 2.5.16 404错误的原因
qq_21906383的博客
05-14 2306
            当前最新版本的Struts22.5.16,然而有一些新手朋友们在按教程配置完后发现404问题,请求资源不可用。出现这个问题最多的原因是过滤器配置问题和 jar包的缘故。             1.     org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter,这个路径中多了个ng,这是...
struts2升级2.5.30
最新发布
10-28
升级struts22.5.30版本,主要有以下几个方面的改进和优化。 1. Bug修复:新版本修复了之前版本中的一些已知问题和漏洞,提高了系统的稳定性和安全性。用户升级后可以避免之前版本存在的一些潜在问题和风险。 2. 性能优化:新版本对struts2的性能进行了优化,提升了系统的响应速度和并发处理能力。升级后,系统可以更高效地处理大量请求和并发访问,提供更好的用户体验。 3. 功能增强:新版本增加了一些新功能和特性,拓展了struts2的应用场景和功能范围。用户可以根据自身需求,更灵活地使用struts2框架,实现更多样化的功能。 4. 安全增强:升级2.5.30版本可以提升系统的安全性,减少潜在的安全风险。新版本对一些已知的安全漏洞进行了修复,并加强了对用户输入的验证和过滤,防止常见的安全攻击。 5. 兼容性:为了保证升级的平滑进行,新版本会保持与之前版本的兼容性,尽量减少对已有功能和代码的影响。用户可以相对轻松地进行升级,降低了系统迁移的风险和成本。 总之,升级struts22.5.30版本,可以获得更好的性能、功能和安全性。此外,新版本的兼容性较好,升级过程也相对较简单,建议用户尽早进行升级,以便享受更好的使用体验和更安全可靠的系统运行环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nwsxdxqs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值