Struts2.0.11升级到2.5.30

最新推荐文章于 2023-02-22 14:41:17 发布
最新推荐文章于 2023-02-22 14:41:17 发布
阅读量1.3k 收藏 6
点赞数
文章标签: struts java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38701464/article/details/127282809
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

由于Struts2被爆出了远程执行漏洞,现在一个老项目需要升级到2.5.30版本所出现的问题

一、设计到的jar包

asm-7.1.jar
commons-compress-1.20.jar
commons-lang3-3.8.1.jar
javassist-3.22.0-GA.jar
log4j-api-2.12.1.jar
log4j-core-2.12.1.jar
struts2-convention-plugin-2.5.30.jar
commons-fileupload-1.4.jar
commons-io-2.6.jar
freemarker-2.3.31.jar
ognl-3.1.29.jar
struts2-core-2.5.30.jar
struts2-spring-plugin-2.5.30.jar
本次升级,我所在的项目涉及到这些jar包,需要的可以去maven仓库去下载。还有最重要的,需要将xwork-2.0.4.jar删除,因为2.5.30版本中,struts2-core中已经集成了相关内容,不需要重复导入。

二、web.xml的更改

将org.apache.struts2.dispatcher.ActionContextCleanUp注释

<!--  <filter>
 <filter-name>struts2Cleanup</filter-name>
 <filter-class>
  org.apache.struts2.dispatcher.ActionContextCleanUp
 </filter-class>
</filter> -->
<!--  <filter-mapping>
 <filter-name>struts2Cleanup</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping> -->

将org.apache.struts2.dispatcher.FilterDispatcher改为org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter

<filter>
 <filter-name>struts2</filter-name>
 <filter-class>
  <!-- org.apache.struts2.dispatcher.FilterDispatcher -->
  org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
 </filter-class>
</filter>
<filter-mapping>
 <filter-name>struts2</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

三、strust.xml的更改

将2.0改为2.5

<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

改为

<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
    "http://struts.apache.org/dtds/struts-2.5.dtd">

在strust.xml中增加

<constant name="struts.enable.DynamicMethodInvocation" value="true" />

在strust.xml中的package中增加regex:.* 这个一定要放在的标签后,要不会报错
在strust.xml中的package中增加strict-method-invocation=“false” 如下:

<package name="default" extends="struts-default" abstract="true" strict-method-invocation="false">
 <global-results>
  <result name="successPage">/frames/global/success.jsp</result>
  <result name="exceptionPage">/frames/global/exception.jsp</result>
 </global-results>
 <global-allowed-methods>regex:.*</global-allowed-methods>
 <global-exception-mappings>
  <exception-mapping exception="java.lang.Exception" result="exceptionPage" />
 </global-exception-mappings>
</package>

要将strust.xml中 redirect-action 改为redirectAction

<result name="success" type="redirect-action">mainFrame</result>

改为

<result name="success" type="redirectAction">mainFrame</result>

若是不改,会action重定向到jsp时报404

四、jsp中strust相关标签的更改

// 原版本
<s:url id="url" action="login">
<s:set id="str1" value="'string1 value'" />
<s:bean id="bean" name="beanName">
<s:iterator value="tradeList" id="trade" status="status"> 
<s:set name="myCode" value=" *** "/>
<s:property escape="true" var="someProperty"/>
//新版本
<s:url var="url" action="login">
<s:bean var="bean" name="beanName">
<s:iterator  var="trade" value="tradeList" status="status">
<s:set var="myCode" value=" *** "/>
<s:property escapeHtml="true" var="someProperty"/>

总结

以上就是本次改造涉及的所有相关问题。

qq_38701464
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Struts2 最新版本2.3.15.3 (2013-10-15更新的最新)不含lib
10-31
Struts2 最新版本 (2013-10-15更新的最新) struts-2.3.15.3-all.zip 版本 ------- 受上传大小限制,此包不含lib包,单独提供 官方原描述是(2.3.4.1)在struts2.3 版本系列中最好的! 现在2.3最好的变成了2.3.15.3 ,升级版本也已处理漏洞 Struts 2.3.15.3 is the "best available" version of Struts in the 2.3 series.
Struts2升级2.5.30的那些坑
weixin_44254243的博客
04-18 9640
1.版本修改 将pom.xml 文件修改为2.5.30版本 <properties> <struts2-version>2.5.30</struts2-version> </properties> <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>s
struts2升级2.5.30笔记
qq_32894923的博客
05-07 1765
1、项目中使用了xwork-core-2.3.32,需要去掉,因为struts22.5以上版本已经将xwork合并; 2、其余替换的jar包 3、struts.xml,头部 修改为struts-2.5.dtd 3.1增加<constant name="struts.enable.DynamicMethodInvocation" value="true"/> <constant name="struts.enable.SlasheInActionName...
Struts2升级版本到2.5.30遇到的一些问题和解决方式
于采柳的博客
04-21 4610
一、背景 由于Struts2被爆出了远程执行漏洞需要升级版本到2.5.30解决 目前程序使用的struts2-core版本是2.3.32,spring版本是2.5.6,commons-lang3版本是3.1,jdk版本1.6 maven项目管理 二、解决方案 升级Struts2-core包版本,升级jdk版本,升级spring版本 升级Struts2-core包版本,升级jdk版本 三、解决过程 首先在pom文件中升级Struts2-core包的版本至2.5.30进行个简单的编译看有什么变化,结果
struts2升级2.5.30遇到的问题
vifaceeeeee的博客
05-11 1269
1、升级的jar包(根据项目调整,将老jar包删掉,最后2个是必须) 2、UeditorStrutsFilter改为extendsStrutsPrepareAndExecuteFilter //调整前 import org.apache.struts2.dispatcher.FilterDispatcher; public class UeditorStrutsFilter extends FilterDispatcher{} //调整后 import org.apache.strut...
struts2升级2.5版本需要注意的几点
yxhxj2006的专栏
10-25 4130
最近在阿里云服务器总是受到DDOS攻击,后来发现是因为struts版本过低,导致被入侵,于是升级了一下struts的版本到2.5,希望可以一次性解决这个问题,下面是升级struts2.5版本的步骤: 一:替换jar包 注意:并不是图片里有的都要放到自己的项目中,自己的项目中用到了哪些,就替换掉哪些,要注意的是:如果你的项目中没有用到log4j.xml在换成2.5以后,运行t...
struts1.2升级struts2.5.30问题汇总
qq3892997的博客
02-22 1895
struts1.2升级struts2.5.30问题汇总
升级struts2版本2.3.22到2.5.30踩过的坑
kotorildc的博客
05-27 910
升级struts2版本2.3.22到2.5.30过程
Struts2.0一下,升级Struts2.5的问题
winderain的专栏
05-15 781
朋友求助,老项目客户要求升级Struts2.5.30,规避必要漏洞和风险。搞了一两周没进展。 1、Method XX from action XX is not allowed! 网上方法基本管用,包括 引用一下这位博主的文章 Messages:This method: edit for action XXX is not allowed!-Struts2.5动态方法调用错误解决方法__Cappuccino_的博客-CSDN博客 1)package标签中增加方法通配符 <global..
struts2 框架搭建(基本)和几个报错问题
liuhanfeng123的专栏
06-19 1017
我的环境是 eclipse+ jdk1.6+tomcat6+struts2.2.1   在搭建struts2 框架的时候导包的时候要注意: 只导入这几个包会报错: commons-logging-1.0.4.jar freemarker-2.3.16.jar ognl-3.0.jar struts2-core-2.2.1.1.jar xwork-2.2.1.1.jar
struts2-core-2.5.18.jar包下载
12-19
struts2-core-2.5.18.jar包下载,支持struts2的类库下载
struts2-core.jar
08-03
struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar, struts2-core-2.0.8.jar, struts2-core-2.0.9.jar, struts2-core-2.1.2.jar, ...
struts-2.0.11-src.zip
09-07
这个`struts-2.0.11-src.zip`压缩包包含了Struts 2框架的源代码,对于开发者来说,是深入理解框架工作原理、自定义行为或调试问题的宝贵资源。 在Struts 2.0.11版本中,我们可以关注以下几个关键知识点: 1. **...
freetype2.4.10+SDL_ttf2.0.11+SDL1.2.15.zip
11-06
《构建海思OSD叠加:freetype2.4.10+SDL_ttf2.0.11+SDL1.2.15详解》 在计算机图形学领域,OSD(On-Screen Display)叠加是指在视频或图像上显示文本、图标和其他信息的技术。在海思平台中,这一功能的实现往往依赖...
2.3.15.1 版本以前 struts2漏洞利用工具 和升级到2.3.15.1版本
05-11
因此,对于使用Struts2的开发团队来说,及时升级到这个版本至关重要。升级过程通常包括以下步骤: 1. **备份**:在升级前,务必备份当前项目的所有代码和配置文件,以防不测。 2. **下载新版本**:访问Struts2官方...
struts-2.3.30-all所有jar包
08-04
mvel2-2.0.11.jar, ognl-3.0.19.jar, org.apache.felix.framework-4.0.3.jar, org.apache.felix.main-4.0.3.jar, org.apache.felix.shell-1.4.3.jar, org.apache.felix.shell.tui-1.4.1.jar, org.osgi.compendium-...
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30
weixin_49439135的博客
04-28 1284
漏洞:CVE-2021-31805——升级struts版本2.0.6-2.5.30一、切换jar包更改配置二、页面标签修改三、异常原因分析 漏洞描述 Apache struts2部分版本存在漏洞,对不受信任的用户输入使用强制OGNL可能导致远程代码执行,黑客可利用该漏洞控制服务器。 一、切换jar包更改配置 切换jar包: struts2-core-2.5.30.jar struts2-spring-plugin-2.5.30.jar 删除 xwork-2.0.4 这个包已经包含在了struts
Struts2 2.0升级2.5的配置
lyn15810213976的博客
11-25 1090
Struts2 2.0升级2.5的配置 最近在维护SSH(Struts2+Spring+Hibernate)框架写的老项目,项目想要由jdk 7升级到jdk 11,固Spring、Struts2等版本也要跟着升级,下面对Struts2版本由2.0升级2.5做个总结。
没事学了学Java Web之Struts2-convention-plugin
mydisc1的专栏
01-09 319
Struts2 convention的特点是“约定优于配置”。开发时候遵守这些约定就可以了。       convention的安装:下载Struts2-convention-plugining-*.*.*.*.jar;然后放大WEB-INF/lib下就可以使用了。开发工具的jar包最终也是到WEB-INF/lib目录下。       好的,第一个约定你来了。convention插件会自动搜索
esp32 2.0.11
最新发布
12-27
ESP32 2.0.11是Espressif推出的一款微控制器开发板,采用了双核处理器,支持Wi-Fi和蓝牙连接。它具有丰富的外设接口,包括GPIO、I2C、SPI、UART等,可以应用于物联网、智能家居、工业控制等领域。ESP32 2.0.11的固件版本更新主要包括了一些Bug修复和性能优化,提高了设备的稳定性和可靠性。此外,新版本还加入了一些新的功能和改进,使得ESP32 2.0.11在开发和应用中更加便捷和高效。作为一款开源的开发板,ESP32 2.0.11也具有丰富的社区支持和资源,开发者可以通过官方文档和社区论坛获得技术支持和交流经验。总之,ESP32 2.0.11是一款功能强大、性能稳定的微控制器开发板,适合于各种物联网和智能设备的开发和应用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值