Struts2升级版本到2.5.30遇到的一些问题和解决方式

最新推荐文章于 2023-02-22 14:41:17 发布
最新推荐文章于 2023-02-22 14:41:17 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 面试 学习路线 阿里巴巴 文章标签: struts java 后端 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402341/article/details/125245163
版权
本文详细记录了将Struts2从2.3.32升级到2.5.30过程中遇到的问题及解决方案,包括actionContext.getParameters()方法变化、JDK版本升级至1.8、Spring版本升级需求以及commons-lang3版本冲突。通过调整代码、引入兼容库和修改配置文件,成功解决了大部分问题,但线上环境可能还需面对更多挑战。
摘要由CSDN通过智能技术生成

一、背景

  1. 由于Struts2被爆出了远程执行漏洞需要升级版本到2.5.30解决
  2. 目前程序使用的struts2-core版本是2.3.32,spring版本是2.5.6,commons-lang3版本是3.1,jdk版本1.6
  3. maven项目管理

二、解决方案

  1. 升级Struts2-core包版本,升级jdk版本,升级spring版本
  2. 升级Struts2-core包版本,升级jdk版本

三、解决过程

  1. 首先在pom文件中升级Struts2-core包的版本至2.5.30进行个简单的编译看有什么变化,结果程序报错actionContext.getParameters(),在版本升级后的对象类型发生了变化由Map变成了HttpParameters
    在这里插入图片描述
    在这里插入图片描述
    为了避免不影响后面程序的逻辑可以通过新版本的方法toMap()获取map,填充时调用新版本的HttpParameters.create().buildNoNestedWrapping()方法

         Map parmeters = actionContext.getParameters().toMap();
     actionContext.setParameters(HttpParameters.create(parm
最低0.47元/天 解锁文章
m0_67402341
关注
专栏目录
struts2漏洞升级2.5.30额外补充
04-21 1291
struts2漏洞 2.5.30 s:token struts.token
Struts2升级2.5.30问题解决及过程记录
05-05
Struts2升级2.5.30问题解决及过程记录, 文章详见:https://blog.csdn.net/sinat_36743893/article/details/124582101
struts1.2升级struts2.5.30问题汇总
最新发布
qq3892997的博客
02-22 2014
struts1.2升级struts2.5.30问题汇总
struts2升级2.5.30遇到问题
vifaceeeeee的博客
05-11 1313
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
struts2.3.24升级2.5.26.zip
06-16
这将帮助你了解从2.3.24到2.5.26的具体迁移路径,包括可能遇到问题解决方法。 3. **jar包替换**:描述中提到的"jar包和注意事项",意味着你需要替换旧版本Struts2相关的JAR文件。2.5.x版本引入了一些新的JARs...
Struts2升级2.5.30的那些坑
m0_67402236的博客
06-12 306
将pom.xml 文件修改为2.5.30版本 2.修改web.xml 把org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter 中的.ng 去掉 修改为 3.修改struts.xml 把原先的头部信息修改为: 4.方法访问不到的问题(404) 需要在每个action配置文件中加上 strict-method-invocation=“false” 再加上 5. 依赖冲突,版本问题 依赖冲突需要根据自己的项目引入的依赖来进行排除
解决Struts2版本2.5之后通配符不能使用的方法
金戈鐡馬
07-14 3004
struts22.5版本开始,为了提升安全性,默认开启了严格的方法调用。如果要使用通配符*,必须在package中设置 strict-method-invocation="false",代码如下:<package name="user" extends="struts-default" strict-method-invocation="false"> <action nam...
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
struts2-core-2.5.10.1
03-08
修复S2-045:Struts 2远程执行代码漏洞,时用到的jar,漏洞影响:基于Jakarta Multipart解析器执行文件上传时可能的RCE 影响版本Struts 2.3.5 - Struts 2.3.31                     Struts 2.5 - Struts 2.5.10
Struts升级Struts2.3.35
08-30
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。
struts2从2.3.1.2升级2.5.30遇到问题
wodejava2012的博客
08-02 1112
struts2升级2.5.30
Java项目Struts2.3.35升级2.5.30过程中遇到问题
Raphael的博客
06-30 1824
Java项目Struts2.3.35升级2.5.30过程中遇到问题
SSH struts2漏洞升级2.5.30
weixin_58112279的博客
04-22 2153
1、背景 项目使用jdk1.7、tomcat7,在升级struts2.5.30版本中jar包出现不少问题 2、升级步骤 2.1、删除项目中旧jar包 其中xwork-2.0.5.jar被整合进struts2-core中 2.2、替换jar包 2.3、更改web.xml文件 1、原先的路径为<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class> ...
log4j2.xml文件如何编写
chenyidong521的博客
03-27 813
配置全解
struts2 框架升级从2.3.*,升级2.5.30
ld851的博客
04-19 4193
问题描述: struts2 升级从2.3.*,升级2.5.30 ,替换了structs相关jar,如果出现如下报错: `ispatcher initialization failed Unable to load configuration. - bean - jar:file:/home/ds/556/dataservices/webapps/manager/WEB-INF/lib/struts2-core-2.5.30.jar!/struts-default.xml:152:154 at com
Struts2.3到2.5.26升级指南
本文档主要介绍了将Struts2.3版本升级2.5.26版本的过程,包括替换和删除特定的JAR文件、修改配置文件`web.xml`和`struts.xml`的相关内容。 在进行Struts2版本升级时,首先需要更新相关的依赖库。根据提供的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值