Struts2完整版

软件介绍

struts2安装包是一个具有MVC设计模式的Web框架，我们可以通过这个软件来开发Web。如果你是Web开发人员，可以通过Struts2完整版直接建立模型，也可以用于视图的数据交互。与原来的Struts1相比，这个软件的功能有了显著的进步。

软件简介

Struts2是一个基于MVC设计模式的Web应用框架，本质上相当于一个servlet。在MVC设计模式中，Struts2作为控制器来建立模型和视图之间的数据交互。Struts 2是Struts的下一代产品，是基于struts 1和WebWork技术的全新Struts 2框架。其全新的Struts 2架构与Struts 1架构有很大不同。Struts 2以WebWork为核心，使用拦截器机制来处理用户的请求。这种设计也使得业务逻辑控制器与ServletAPI完全分离，所以Struts 2可以理解为WebWork的更新产品。虽然从Struts 1到Struts 2有很大的变化，但是和WebWork相比，Struts 2变化不大。

struts2安装包软件特色

在Action的实现方面

Struts1需要Action类的统一扩展，而Struts2可以是POJO。

线程模型方面

Struts1的Action是singleton，Action的一个实例处理所有请求。Struts 2的动作是一个请求对应一个实例(每次请求都会新创建一个对象)，不存在线程安全问题。

Servlet依赖方面

Struts1的动作依赖于Servlet API。例如，操作的execute方法的参数包括请求和响应对象。这使得程序难以测试。Struts2中的动作不再依赖Servlet API，有利于测试，实现了TDD。

封装请求参数

在Struts1中，ActionForm对象被强制封装所请求的参数。Struts2可以选择使用POJO类封装请求的参数，或者直接使用Action的属性。

表达式语言方面

Struts1集成了EL，但是EL不支持集合和索引。Struts2集成了OGNL(对象图导航语言)。

绑定值到视图技术

Struts1使用标准JSP，Struts2使用“ValueStack”技术。

类型转换

Struts1中的ActionForm基本上使用String类型的属性。在Struts2中使用OGNL进行转换可以更方便地使用。

Struts1支持重写validate方法或使用Validator框架。Struts2支持重写validate方法或使用XWork的验证框架。

Action执行控制的对比

Struts1支持每个模块处理一个请求，但是模块中的所有动作必须共享相同的生命周期。Struts2支持通过拦截器堆栈为每个动作创建不同的生命周期。

功能介绍

漏洞情况分析：

Struts2是基于模型-视图-控制器(MVC)模型的第二代java企业级web应用框架。它是WebWork和Struts社区合并的产物。攻击者可以利用Struts应用框架的命令执行漏洞执行恶意Java代码，最终导致网站数据被窃取、网页被篡改等严重后果。具体分析如下：

1.Apache Struts远程命令执行漏洞

由于Apache Struts2的action:redirect:和redirectAction:的前缀参数在实现其功能的过程中使用了Ognl表达式，并将用户通过URL提交的内容插入到Ognl表达式中，使得攻击者可以通过构造恶意URL来执行任意Java代码，进而执行任意命令。

2.Apache Struts开放重定向漏洞。

Apache Struts 2 DefaultActionMapper在处理短路径重定向参数前缀“redirect:”或“redirectAction:”时存在一个开放重定向漏洞，使得远程攻击者能够使用漏洞操作“redirect:”或“redirectAction:”后的信息将URL重定向到任何位置。

漏洞影响评估：

CNVD将远程命令执行漏洞(CNVD-2013-28972)和开放重定向漏洞(CNVD-2013-28979)评为“高风险”。因为redirect:和redirectAction:的前缀是Struts的默认打开函数，所以2.3.15.1的以下Apache Struts版本会受到此漏洞的影响。与2012年对我国。。、重要信息系统部门、企事业单位网站造成严重威胁的漏洞(编号：CNVD-2013-25061，对应CVE-2013-1966)相比，该漏洞技术等级相同，影响版本更多。

漏洞处置建议：

厂商已经发布了Apache Struts 2.3.15.1来修复这个安全漏洞，建议Struts用户及时升级到最新版本。

struts2安装包安装方法

下载struts2需要使用全发行版，也可以根据需要下载doc、源代码等文档。

安装tomcat或其他服务器，Eclipse或其他JAVA编译环境，解压Struts2并记录解压的路径。

在MyEclipse中配置服务器。以tomcat为例。进入MyEclipse，在工具栏选择windows，然后选择preference，再选择MyEclipse-Servers-Tomcat，再选择对应的Tomcat版本和你对应的安装地址。

在MyEclipse中配置jdk，然后选择窗口首选项Java已安装的JREs。如果没有对应的JDK(不是JRE)，选择add，选择standard VM-next，选择JDK对应的目录。

建立struts2程序，首先在struts目录下找到对应的apps目录，解压struts2-blank-2.1.6.war对应的lib的jar文件，复制。除了junit和spring-test之外的所有文件都需要，其中上传下载文件时需要commons-io的jar包，其他都是必须的。根据struts.xml中的原始配置，根据自己的需求进行相应的配置。

struts2安装包使用技巧

如何手动配置Struts2项目？

首先，创建一个新的web项目。这里，以这个项目为例。项目名为test。

解压缩下载的struts2文件，并在其中找到Apps——struts2-blank.war文件。

将该文件复制到您的Tomcat目录——webapps文件夹中。启动Tomcat将自动生成一个struts2-blank项目。

这个项目是你下载的struts版本中的一个空白模板，里面包含了这个版本struts的必要文件，你可以据此成功配置，而不是看几年前的教程，让你很难成功。不同的版本需要不同的jar包。

打开struts2-blank文件夹，找到其中的web.xml文件，打开该文件，并将内容复制到项目的web.xml文件中。

打开lib文件夹，复制其中的所有包(ctrl C)，然后在Myeclipse中打开你的项目的lib目录并粘贴(ctrl V)。

最后，将struts.xml文件复制到项目的src目录中。不要抄错了。一旦错了就没用了。

复制后需要删除struts/struts中间部分，否则会报错。

这样，您的struts将被配置和部署。

注意：如果部署时找不到类，说明部署时jar包没有导入成功，可以手动复制。该方法如下：

打开Tomcat目录下的webapps文件夹，找到自己的项目，打开里面的lib文件夹，复制步骤7中的jar包。