Struts2現在的最新版本是2.5.16.最近要上線一個項目,經過Acunetix安全掃描,struts2存在安全漏洞,需要對struts2進行升級。查看項目,項目本身使用的struts版本是2.2.
現在的struts2版本,相對安全的是2.3.34和最新版2.5.16.
從2.2版本到2.5.16,可以通過查看他們的包,可以發現需要替換的包結構很多,而且我原本也是打算直接升級到2.5.16,但是替換包之後,才發現很多類的路徑即便是修改爲升級後的路徑,項目訪問一樣會存在很多問題,可以說,從2.2版本到2.5.16版本我不建議升級。完全可以把2.2版本升級到相對安全的2.3.34版本。
struts2的版本從2.5以後就有了很大的變化,版本升級需要謹慎。個人建議如果自己的現行版不是很高,不在2.5以上就不要升級到2.5.16.
我從2.2版本升級到2.3.34版本,替換的包如下(到struts官網可以下載各版本的包):
commons-lang3-x.y.jar
freemarker-x.y.z.jar
ognl-x.y.z.jar
struts2-core-x.y.z.jar
struts2-spring-plugin-x.y.z.jar
xwork-core-x.y.z.jar
說明:
1、在替換commons-lang3-x.y.z.jar包的時候要注意這個包的名字,因爲在包結構中還有一個包的名字是commons-lang-x.y.z.jar只是少了一個數字3.;
2、在替換了xwork-core-x.y.z.jar包之後你代碼中就會報錯,原因就是包路徑錯誤,這時候需要你修改爲現包的路徑即可;
原文路徑:https://blog.csdn.net/qq_40386113/article/details/81120121
感謝這位小哥