Разработчики) | Фонд программного обеспечения Apache |
---|---|
изначальный выпуск | 10 октября 2006 г . |
Стабильный выпуск | 2.5.26 / 6 декабря 2020 г . [1] |
Репозиторий | Репозиторий Struts |
Написано в | Ява |
Операционная система | Кроссплатформенность |
Платформа | Кроссплатформенность ( JVM ) |
Тип | Веб-фреймворк |
Лицензия | Лицензия Apache 2.0 |
Интернет сайт | стойки |
Apache Struts 2 - это среда веб-приложений с открытым исходным кодом для разработки веб-приложений Java EE . Он использует и расширяет API сервлетов Java, чтобы побудить разработчиков принять архитектуру модель – представление – контроллер (MVC). Фреймворк WebWork произошел от Apache Struts 1 с целью предложить улучшения и уточнения, сохранив при этом ту же общую архитектуру, что и исходный фреймворк Struts. В декабре 2005 года было объявлено, что WebWork 2.2 был принят как Apache Struts 2, который достиг своей первой полной версии в феврале 2007 года. [2]
Struts 2 имеет историю критических ошибок безопасности [3], многие из которых связаны с использованием технологии OGNL ; [4] некоторые уязвимости могут привести к выполнению произвольного кода . В октябре 2017 года сообщалось, что неспособность Equifax устранить уязвимость Struts 2, указанная в марте 2017 года, позже была использована для утечки данных, которая была раскрыта Equifax в сентябре 2017 года. [5] [6]
Особенности [ править ]
- Простые действия на основе POJO
- Упрощенная возможность тестирования
- Потокобезопасный
- Поддержка AJAX
- плагин jQuery
- Плагин Dojo Toolkit (устарел)
- Проверка Ajax на стороне клиента
- Поддержка шаблонов
- Поддержка разных типов результатов
- Легко расширять с помощью плагинов
- Плагин REST (действия на основе REST, URL-адреса без расширений)
- Плагин соглашений (настройка действий с помощью соглашений и аннотаций)
- Плагин Spring ( внедрение зависимостей )
- Плагин гибернации
- Поддержка в дизайне
- Плагин JFreechart (графики)
- плагин jQuery (поддержка Ajax, виджеты пользовательского интерфейса, динамическая таблица, диаграммы)
- Плагин Рима
См. Также [ править ]
- Список серверов приложений
- Сравнение веб-фреймворков
Ссылки [ править ]
- ^ «06 декабря 2020 г. - Struts 2.5.26 общедоступен» . Дата обращения 6 декабря 2020 .
- ↑ Об Apache Struts 2. Архивировано 14 января 2014 г. на Wayback Machine.
- ^ «Apache Struts: Список уязвимостей безопасности» . cvedetails.com . Проверено 2 октября 2017 года .
- ↑ Муньос, Альваро (14 января 2014 г.). «Struts 2: инъекции экспрессии OGNL» . HPE.com . Проверено 2 октября 2017 года .
- ^ Chirgwin, Ричард (2 октября 2017). «Equifax не смог найти или исправить уязвимые реализации Struts» . Реестр . Проверено 2 октября 2017 года .
- ^ Goodin, Dan (2 октября 2017). «Серия задержек и серьезных ошибок привела к массовому взлому Equifax» . Ars Technica . Проверено 2 октября 2017 года .
Внешние ссылки [ править ]
- Официальный веб-сайт