struts2（struts2的优点）

wangsihai 2025-05-13 00:39:53

本文目录一览：

1、曝出高危安全漏洞Struts2曝出2个高危安全漏洞，一个是使用缩写的导航参数前缀时的远程代码执行漏洞，另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。

2、Struts2是apache项目下的一个web 框架，普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。

3、我们知道这个漏洞是Struts2默认解析上传文件的Content-Type头的过程中出现的问题。struts2如果解析这个头出错，就会执行错误信息中的OGNL代码。

4、struts2会将http的每个参数名解析为ongl语句执行(可理解为Java代码)。 ongl表达式通过#来访问struts的对象，struts框架通过过滤#字符防止安全问题，然而通过unicode编码(\u0023)或8进制(\43)即绕过了安全限制。

struts1要求Action类继承一个抽象基类，而不是接口。 struts2的action类可以实现一个action接口，也可以实现其他接口。sturts1 action是单例模式，线程是不安全的。

Struts2与Struts1之间的区别。具体不同如下：Action 类：Struts1要求Action类继承一个抽象基类。Struts1的一个普遍问题是使用抽象类编程而不是接口。

struts1和struts2都是基于MVC的开源框架，不过从配置都实现都是完全不同的两个框架。

同一个类可以有不同的校验内容，但不能校验子对象。 Struts2支持通过validate方法和XWork校验框架来进行校验。

Struts2的体系与Struts1体系的差别非常大，因为Struts2使用了WebWork的设计核心，而不是Struts1的设计核心。Struts2中大量使用拦截器来处理用户的请求，从而允许用户的业务逻辑控制器与Servlet API分离。

FilterDispatcher将控制权委派给ActionProxy，ActionProxy调用配置管理器(ConfigurationManager) 从配置文件中读取配置信息(struts.xml)，然后创建ActionInvocation对象。

Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大。

Struts 2框架由3个部分组成：核心控制器FilterDispatcher、业务控制器和用户实现的业务逻辑组件。在这3个部分里，Struts 2框架提供了核心控制器FilterDispatcher，而用户需要实现业务控制器和业务逻辑组件。

struts充当的就是控制层，调用业务层的方法，为true就跳转主页，为false就跳转登陆页。struts只管控制走向就行。呃，有点跑题了。只是希望你能明白struts是干什么的。

Struts1分化出来的另外一个框架是Shale。这个框架远远超出了Struts1原有的设计思想，与原有的Struts1关联很少，使用了全新的设计思想。

1、客户端发出一个请求，服务器端StrutsPreparedAndExceuteFilter接收请求。如果该请求是一个以 .action 结尾请求，则Struts2将请求转发至相应的Action，进行数据类型转换，如果数据类型转换出错，则返回到 input 指定的结果页面。

2、Struts工作流程 Web应用启动时加载并初始化ActionServlet。ActionServlet从struts-config.xml中读取配置信息，把它们存放到各种配置对象中。

3、Struts 1支持在ActionForm的validate方法中手动校验，或者通过Commons Validator的扩展来校验。 Struts2支持通过validate方法和XWork校验框架来进行校验。

4、Struts2拦截器原理：当请求到达Struts2时，Struts2查找配置文件，并根据配置实例化相对的拦截器对象，串成一个列表，最后一个一个调用列表中的拦截器。Struts2拦截器栈将拦截器按一定的顺序联结成一条链。

1、在我实现的的一Web项目中，就是使用Struts2的拦截器来完成了系统中的权限验证功能。易于测试 Struts2的Action都是简单的POJO，这样可以方便的对Struts2的Action编写测试用例，大大方便了Java Web项目的测试。

2、使用的频率很高，以提高开发效率。至于是不是struts2占主流就不一定了，自struts1出来以后，框架太多了，各有一定的优点。看开发项的人，最开始接触的是什么，一般就爱用什么。

3、1 Struts2没有像struts1那样跟Servlet API和strutsAPI有着紧密的耦合，Struts2的应用可以不依赖于Servlet API和struts API。Struts2的这种设计属于无侵入式设计，而Struts1却属于侵入式设计。

4、请求的情况下，会销毁这个servlet。struts是一个基于MVC模式的一个框架，分别是表示层（view）、控制层(controller)、和模型层(Model)。其表示层使用Struts标签库构建。

5、框架： 1是什么：框架就是一套规范。既然是规范，你使用这个框架就要遵守这个框架所规定的约束。在Java开发中，框架是用一套规则+一群jar包来表示的。

6、Struts 2 Action可以通过初始化、设置属性、调用方法来测试。5) 封装请求参数的对比：Struts 1使用ActionForm对象封装用户的请求参数，所有的ActionForm必须继承一个基类：ActionForm。