struts2升级到2.5版本需要注意的几点

最新推荐文章于 2024-07-02 14:53:04 发布
最新推荐文章于 2024-07-02 14:53:04 发布
阅读量4.2k 收藏 8
点赞数
分类专栏: SSM/SSH 文章标签: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxhxj2006/article/details/102742166
版权

         最近在阿里云服务器总是受到DDOS攻击,后来发现是因为struts版本过低,导致被入侵,于是升级了一下struts的版本到2.5,希望可以一次性解决这个问题,下面是升级到struts2.5版本的步骤:

一:替换jar包

注意:并不是图片里有的都要放到自己的项目中,自己的项目中用到了哪些,就替换掉哪些,要注意的是:如果你的项目中没有用到log4j.xml在换成2.5以后,运行tomcat启动项目,总是会提示你项目中缺少log4j.xml,这个问题自己建立一个log4j.xml放在src下,配一些最基本的东西就可以了,如果原来的项目是log4j.jar要保留,把log4j-api-2.8.2.jar也是要拷贝进去不然的话,在删除log4j.jar之后会报错,tomcat启动不起来)

另外需要删除自己项目中的xwork-core-2.3.20.jar,因为这个类库在struts升级到2.5版本已经包含在了struts2-core中了,所以一定要删除

二:更新web.xml中配置

<filter>
       <filter-name>struts2</filter-name>
            <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
           <!--替换掉:<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> -->
</filter>

三:更新struts.xml 配置

(1):把原strust2.xml文件中头部信息修2.0换成2.5

<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">

(2):由于新版本的Struts默认不能修改action的访问后缀,不能使用通配的方式调用action里的方法,所以添加:

<constant name="struts.enable.DynamicMethodInvocation" value="true"/>

<constant name="struts.action.extension" value="action,do" />

如原版本的struts的版本小于等于2.3,且项目进行动态方法配置,则可在<package>添加
<global-allowed-methods>regex:.*</global-allowed-methods>
另外也是最重要的:struts2.5版本适用jdk1.7或者以上

 

四:更新jsp文件标签

在项目里有jsp的小伙伴们,如果你们用了s标签,请修改一下几点

<s:iterator value="tradeList" id="trade" status="status"> 换成<s:iterator value="tradeList" var="trade" status="status">

<s:set name="myCode" value=" *** "/>  换成 <s:set var="myCode" value=" *** "/>

<s:property escape="true" var="someProperty"/>换成<s:property escapeHtml="true" var="someProperty"/>

 

奋斗成就男人
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Struts2.3升级2.5版本注意点整理
pazezhe314的博客
03-27 1万+
目录 前言 开始升级 一、更换jar包 移除jar包 添加jar包 说明 二、配置文件修改 web.xml文件 struts配置文件 三、代码修改 JSP文件 Java文件 总结 前言   最近在为公司系统进行Struts2升级,从2.3.24.3升级2.5.14.1,在此整理一下在升级过程中遇到的问题和解决办法,防止自己忘记。顺带提醒...
Struts2 2.0升级2.5的配置
lyn15810213976的博客
11-25 1113
Struts2 2.0升级2.5的配置 最近在维护SSH(Struts2+Spring+Hibernate)框架写的老项目,项目想要由jdk 7升级到jdk 11,固Spring、Struts2版本也要跟着升级,下面对Struts2版本由2.0升级2.5做个总结。
Struct2.1.*升级2.5.13文档
weixin_33787529的博客
11-28 179
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2.3升级2.5.33和 spring3.x 的版本号更新为 spring4.x springboot升级到2.x
最新发布
qq_24045275的博客
07-02 573
检页面是否存在escape属性将其替换成escapeHtml。不然会报找不到某个方法。
struts2升级2.5.33带来的新问题,大表单数据提交找不到Action
killgodaa的专栏
01-19 1271
stru2 2.5.33升级带来的问题,新增了表单大小限制
struts2版本2.3.16升级2.5.22
闲来无事,记录技术路上的各种思考与解决问题方式。
03-08 793
struts2版本2.3.16升级2.5.22
struts2.3升级2.5
兴趣是最好的老师
11-03 445
因为2.3存在漏洞问题,需要对其升级,以下就是修改的地方:
Struts2升级2.5.30,问题解决及过程记录
05-05
Struts2的每个新版本通常会包含对前一版本的兼容性改进,但有时也会引入一些不兼容性,因此升级过程中需要注意以下几点: 1. **依赖库的更新**:升级Struts2的同时,还需要检查和更新所有依赖的库,例如在提供的...
struts2.3.24升级2.5.26.zip
06-16
在进行这样的升级时,需要注意以下几个关键知识点: 1. **兼容性检查**:首先,你需要确认现有的应用是否与Struts 2.5.26兼容。升级前,检查所有依赖的库和插件,确保它们与新版本Struts2兼容,因为某些旧的API...
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)
07-24
struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)
struts-2.3.35 升级jar包
08-23
在进行Struts 2框架的升级时,有以下几个关键知识点需要注意: 1. **安全漏洞了解**:在升级之前,开发者应了解Struts 2.3.34之前的版本中存在哪些具体漏洞,例如著名的CVE-2017-9805和CVE-2017-5638等。这些漏洞...
struts升级2.5.2遇到的问题及解决方案(推荐)
09-01
在进行Struts框架升级时,还需要注意以下几点: - **兼容性检查**:确保所用的其他第三方库与Struts 2.5.2兼容,因为某些较老的库可能未更新以适应新版本的Struts。 - **测试**:在生产环境升级前,务必在测试环境...
2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32
04-26
针对2017年的Struts漏洞,开发者需要特别关注以下几点: 1. **漏洞原因**:主要问题在于OGNL(Object-Graph Navigation Language)表达式,它是Struts2用于动态数据访问和操作的内建语言。攻击者可以通过构造特殊的...
struts2 升级2.5流程及主要事项
热门推荐
jiazhihui2007的专栏
03-22 1万+
struts2官网地址:http://struts.apache.org/ 1.下载strtuts2.5包 2.替换工程中的附件目录文件 a.freemarker-2.3.23.jar b.log4j-api-2.5.jar c.ognl-3.1.2.jar d.struts2-config-browser-plugin-2.5-BETA3.jar e.struts2-conve
Struts2.0一下,升级Struts2.5的问题
winderain的专栏
05-15 825
朋友求助,老项目客户要求升级Struts2.5.30,规避必要漏洞和风险。搞了一两周没进展。 1、Method XX from action XX is not allowed! 网上方法基本管用,包括 引用一下这位博主的文章 Messages:This method: edit for action XXX is not allowed!-Struts2.5动态方法调用错误解决方法__Cappuccino_的博客-CSDN博客 1)package标签中增加方法通配符 <global..
struts2.3升级struts2.5
way343922的博客
05-12 1829
struts2.3升级struts2.5 <本文是struts2.3.35升级struts2.5.30> 一、jar包说明: struts2.5版本struts2-core包包含了xwork-core,所以此处删除了2.3版本中的xwork-core-2.3.35.jar 替换jia包: 1.struts2-spring-plugin-2.5.30.jar 2.struts2-junit-plugin-2.5.30.jar 3.struts2-json-plugin-2.5.30.jar 4
struts2 框架升级从2.3.*,升级2.5.30
ld851的博客
04-19 4168
问题描述: struts2 升级从2.3.*,升级2.5.30 ,替换了structs相关jar,如果出现如下报错: `ispatcher initialization failed Unable to load configuration. - bean - jar:file:/home/ds/556/dataservices/webapps/manager/WEB-INF/lib/struts2-core-2.5.30.jar!/struts-default.xml:152:154 at com
Struts2.3到2.5.26升级指南
在进行Struts2版本升级时,首先需要更新相关的依赖库。根据提供的文件内容,以下是一些需要替换的JAR文件: 1. javassist-3.20.0-GA.jar 2. commons-beanutils-1.9.4.jar 3. commons-fileupload-1.4.jar 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值