struts-2.3.31和struts-2.5.10引入jar以及配置web.xml和struts.xml

最新推荐文章于 2019-06-11 13:23:38 发布
原创 最新推荐文章于 2019-06-11 13:23:38 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #javaEE #web.xml #struts-xml

本文介绍从 Struts 2.3.31 到 2.5.10 的迁移过程,包括 jar 包变更、web.xml 和 struts.xml 的配置调整等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

胡扯
在struts学习过程中,很多教程用的都是strut-2.3.31,而现在最新的是struts-2.5.10,升级之后的strut2技能总是会有点变化的。还以为只要对着教程敲就行了,没想到不停地报错,简直无法让人享受敲代码的乐趣呀!

struts-2.3.31

1. 引入jar

asm-3.3.jar
asm-commons-3.3.jar
asm-tree-3.3.jar
commons-fileupload-1.3.1.jar
commons-io-2.2.jar
commons-lang3-3.1.jar
commons-logging-1.1.3.jar
freemarker-2.3.19.jar
jarlist.txt
javassist-3.11.0.GA.jar
ognl-3.0.6.jar
struts2-core-2.3.16.3.jar
xwork-core-2.3.16.3.jar

2. web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xmlns="http://java.sun.com/xml/ns/javaee" 
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
version="2.5">
  <filter>
    <filter-name>struts2</filter-name>
    <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>struts2</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

3. struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
    <constant name="struts.devMode" value="true" />
    <!-- 所有的Action定义都应该放在package下 -->   
    <package name="crazyit" namespace="/" extends="struts-default">     
        <action name="*">
            <result>/WEB-INF/content/{1}.jsp</result>
        </action>
    </package>
</struts>

struts-2.5.10

1. 引入jar

asm-5.1.jar
asm-commons-5.1.jar
asm-tree-5.1.jar
commons-fileupload-1.3.2.jar
commons-io-2.4.jar
commons-lang3-3.4.jar
commons-logging-1.1.3.jar
freemarker-2.3.23.jar
jarlist.txt
javassist-3.20.0-GA.jar
log4j-api-2.7.jar
ognl-3.1.12.jar
struts2-core-2.5.10.jar

相对于struts-2.3.31,2.5.10版本需要导入的基本jar要少了xwork-core-2.3.16.3.jar,多了log4j-api-2.7.jar。由于xwork-core已经整合到struts-core中了,所以这里我们在下载struts-2.5.10/lib找不到xwork-core的字眼,但我们可以用解压软件打开struts-core查看内部的文件,可以发现到之前版本所没有的xwork。如果没有log4j-api-2.7.jar`,在web.xml和struts.xml配置正确的前提下,会报错如下错误:

log4j-api-2.7.jar缺少报错

2. web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="starter" version="2.4"
         xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
         http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

    <filter>
        <filter-name>struts2</filter-name>
        <!-- 
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
         -->
         <!-- 以下路径中没有ng目录 -->
        <filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter </filter-class>

    </filter>
    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
</web-app>

细心的读者可以发现一个很大的不同是,2.5.10版本配置<filter-class>指定类文件路径中少了一个ng。是的没有错,我们只要打开struts2-core-2.5.10.jar即可发现里面不存在子目录ng。也只有通过上面的路径才能找到类StrutsPrepareAndExecuteFilter。如果没有配置正确的路径就会报以下错误:

ClassNotFoundException

3. struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
    "http://struts.apache.org/dtds/struts-2.5.dtd">

<struts>
    <constant name="struts.devMode" value="true" />
    <!-- 所有的Action定义都应该放在package下 -->   
    <package name="crazyit" namespace="/" extends="struts-default">     
        <action name="*">
            <result>/WEB-INF/content/{1}.jsp</result>
        </action>
    </package>
</struts>
struts2web.xml配置文件
12-08
以前struts2一起使用的配置文件,struts2的核心控制器
struts2.5 web.xml配置
08-28
struts2.5 web.xml配置
Strutsweb.xml配置
yong1828
06-06 180
声明此文章的出处: http://blog.163.com/quentin_wjb/blog/ web.xml文件对于配置任何Java Web应用都必需的。 (1)配置Struts的ActionServlet 元素来声明ActionServlet 元素:用来定义Servlet的名称 元素:用来指定Servlet的完整类名 action org.apache.stru...
Struts2web.xml文件部署
weixin_39147995的博客
03-16 356
web.xml文件中添加如下代码即可 &amp;lt;filter&amp;gt; &amp;lt;filter-name&amp;gt;filter&amp;lt;/filter-name&amp;gt; &amp;lt;filter-class&amp;gt;org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter&amp;lt;/fil
Struts2 框架之web.xml struts.xml 相关jar
qq_36882752的博客
03-03 807
1.创建一个web项目.2.web-inf文件夹下创建web.xmlweb.xml代码如下:&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" x...
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
信息安全、网络安全在“互联网+”始终...该漏洞的影响范围:Struts2.3.5Struts2.3.31 以及 Struts2.5Struts2.5.10。 修复方式:更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
Struts2升级到2.5.30,问题解决及过程记录
05-05
Struts2是一个流行的Java web框架,它为开发者提供了一种模型-视图-控制器(MVC)架构,便于构建可维护、可扩展的web应用程序。随着技术的发展,框架也需要不断更新以修复安全漏洞、提高性能并引入新特性。在本文中...
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
受影响的版本范围为Struts 2.3.52.3.31,以及2.52.5.10。此漏洞被评估为高风险等级。 - **S2-046**:与S2-045类似,也是Jakarta Multipart解析器存在的漏洞,通过操纵HTTP请求头中的Content-Type值来触发远程...
Apache Struts2(S2-045)漏洞升级指南
03-07
- Struts2.3.5Struts2.3.31 - Struts2.5Struts2.5.10 - **未受影响版本**: - Struts2.3.32 - Struts2.5.10.1 #### 四、升级指南 为确保应用程序的安全性稳定性,推荐使用官方提供的升级包进行修复。...
Struts2 2.5.10.1版本修复远程代码执行漏洞
漏洞影响的版本范围是从Struts 2.3.5Struts 2.3.31,以及从Struts 2.5Struts 2.5.10。因此,厂商提供了版本“struts2-core-2.5.10.1”来修复这个漏洞。开发企业需要升级到这一版本或更高版本的Struts2框架,...
Struts2.3.31.jar
09-05
Struts2.3.31完整的jar包(antlr-2.7.2.jar,commons-beanutils-1.8.0.jar,commons-collections-3.2.2.jar,commons-fileupload-1.3.2.jarstruts2-core-2.3.31.jar等)
struts2-core-2.3.31.jar
10-09
  一、漏洞简介     Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品:Struts 1Struts 2。     Apache Struts 2.3.5 - 2.3.31版本及2.5 - 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-15 2,CVE-2017-5638)。该漏洞与Apache Struts2 (S2-045)远程代码执行漏洞原理基本相同,均是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。      二、漏洞危害     攻击者可通过发送恶意构造的HTTP数据包利用该漏洞,在受影响服务器上执行系统命令,进一步可完全控制该服务器,造成拒绝服务、数据泄露、网站造篡改等影响。由于该漏洞利用无需任何前置条件(如开启dmi,debug等功能)以及启用任何插件,因此漏洞危害较为严重。     三、修复措施     目前,Apache官方已针对该漏洞发布安全公告,并且漏洞利用代码已被公布在互联网上,请受影响用户及时检查是否受该漏洞影响。另外,已通过升级方式修复了Apache Struts2 (S2-045)远程代码执行漏洞的用户,不在该漏洞影响的范围内。     【自查方式】     用户可查看web目录下/WEB-INF/lib/目录下的struts-core.x.x.jar文件,如果这个版本在Struts2.3.5Struts2.3.31 以及 Struts2.5Struts2.5.10之间则存在漏洞。     【升级修复】     受影响用户可升级版本至Apache Struts 2.3.32 或 Apache Struts 2.5.10.1以消除漏洞影响。     官方公告: https://cwiki.apache.org/confluence/display/WW/S2-046 https://cwiki.apache.org/confluence/display/WW/S2-046
Struts-2.3.24-2.3.31-2.5.5lib包
11-08
Struts-2.3.24-2.3.31-2.5.5lib包共3个版本的全部lib包
STRUTS:listener监听器
01-29
STRUTS:listener监听器
struts-2.3.30-all所有jar
08-04
antlr-2.7.2.jar, aopalliance-1.0.jar, asm-3.3.jar, asm-commons-3.3.jar, asm-tree-3.3.jar, builder-0.6.2.jar, classworlds-1.1.jar, commons-beanutils-1.8.0.jar, commons-chain-1.2.jar, commons-collections-3.2.2.jar, commons-digester-2.0.jar, commons-fileupload-1.3.2.jar, commons-io-2.2.jar, commons-lang-2.4.jar, commons-lang3-3.2.jar, commons-logging-1.1.3.jar, commons-validator-1.3.1.jar, core-0.6.2.jar, dwr-1.1.1.jar, ezmorph-1.0.6.jar, freemarker-2.3.22.jar, google-collections-1.0.jar, google-gxp-0.2.4-beta.jar, guava-r09.jar, jackson-core-asl-1.9.2.jar, jackson-mapper-asl-1.9.2.jar, javassist-3.11.0.GA.jar, jcl-over-slf4j-1.5.8.jar, json-lib-2.3-jdk15.jar, juli-6.0.18.jar, mvel2-2.0.11.jar, ognl-3.0.19.jar, org.apache.felix.framework-4.0.3.jar, org.apache.felix.main-4.0.3.jar, org.apache.felix.shell-1.4.3.jar, org.apache.felix.shell.tui-1.4.1.jar, org.osgi.compendium-4.0.0.jar, org.osgi.core-4.1.0.jar, oro-2.0.8.jar, oval-1.31.jar, plexus-container-default-1.0-alpha-10.jar, plexus-utils-1.2.jar, sitemesh-2.4.2.jar, slf4j-api-1.7.12.jar, spring-aop-3.0.5.RELEASE.jar, spring-asm-3.0.5.RELEASE.jar, spring-beans-3.0.5.RELEASE.jar, spring-context-3.0.5.RELEASE.jar, spring-core-3.0.5.RELEASE.jar, spring-expression-3.0.5.RELEASE.jar, spring-test-3.0.5.RELEASE.jar, spring-web-3.0.5.RELEASE.jar, struts-core-1.3.10.jar, struts2-cdi-plugin-2.3.30.jar, struts2-codebehind-plugin-2.3.30.jar, struts2-config-browser-plugin-2.3.30.jar, struts2-convention-plugin-2.3.30.jar, struts2-core-2.3.30.jar, struts2-dojo-plugin-2.3.30.jar, struts2-dwr-plugin-2.3.30.jar, struts2-embeddedjsp-plugin-2.3.30.jar, struts2-gxp-plugin-2.3.30.jar, struts2-jasperreports-plugin-2.3.30.jar, struts2-javatemplates-plugin-2.3.30.jar, struts2-jfreechart-plugin-2.3.30.jar, struts2-jsf-plugin-2.3.30.jar, struts2-json-plugin-2.3.30.jar, struts2-junit-plugin-2.3.30.jar, struts2-osgi-admin-bundle-2.3.30.jar, struts2-osgi-demo-bundle-2.3.30.jar, struts2-osgi-plugin-2.3.30.jar, struts2-oval-plugin-2.3.30.jar, strut
配置struts2.5
weixin_42542536的博客
06-11 245
代码参考:https://www.cnblogs.com/rainbow70626/p/10395133.html#commentform 其中HelloWorld.jsp文件的第一行错误应该删除 运行机制参考: https://blog.csdn.net/fei641327936/article/details/52002793 ...
使用Struts2(一)搭建环境(struts2.3.31
杨文的专栏(南京Java讲师)
11-11 1221
1.web.xml <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation=
[SSH初学]Struts2.3 web.xmlstruts.xml配置
01-05 6448
1.需要导入的包: commons-fileupload-1.2.2 、commons-io-2.0.1、commons-lang-2.5、commons-logging-1.1.1、freemarker-2.3.18 ognl-3.0.3struts2-core-2.3.1.1、xwork-core-2.3.1.1、javassist-3.11.0.ga 2.配置web.xml:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值