Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Информацию о предшественнике Apache Struts 2 см. В разделе Apache Struts 1 .
Apache Struts 2
Логотип Apache Struts
Разработчики)Фонд программного обеспечения Apache
изначальный выпуск10 октября 2006 г . ; 14 лет назад ( 2006-10-10 )
Стабильный выпуск
2.5.26 / 6 декабря 2020 г . ; 3 месяца назад [1] ( 2020-12-06 )
РепозиторийРепозиторий Struts
Написано вЯва
Операционная системаКроссплатформенность
ПлатформаКроссплатформенность ( JVM )
ТипВеб-фреймворк
ЛицензияЛицензия Apache 2.0
Интернет сайтстойки .apache .org

Apache Struts 2 - это среда веб-приложений с открытым исходным кодом для разработки веб-приложений Java EE . Он использует и расширяет API сервлетов Java, чтобы побудить разработчиков принять архитектуру модель – представление – контроллер (MVC). Фреймворк WebWork произошел от Apache Struts 1 с целью предложить улучшения и уточнения, сохранив при этом ту же общую архитектуру, что и исходный фреймворк Struts. В декабре 2005 года было объявлено, что WebWork 2.2 был принят как Apache Struts 2, который достиг своей первой полной версии в феврале 2007 года. [2]

Struts 2 имеет историю критических ошибок безопасности [3], многие из которых связаны с использованием технологии OGNL ; [4] некоторые уязвимости могут привести к выполнению произвольного кода . В октябре 2017 года сообщалось, что неспособность Equifax устранить уязвимость Struts 2, указанная в марте 2017 года, позже была использована для утечки данных, которая была раскрыта Equifax в сентябре 2017 года. [5] [6]

Особенности [ править ]

  • Простые действия на основе POJO
  • Упрощенная возможность тестирования
  • Потокобезопасный
  • Поддержка AJAX
    • плагин jQuery
    • Плагин Dojo Toolkit (устарел)
    • Проверка Ajax на стороне клиента
  • Поддержка шаблонов
  • Поддержка разных типов результатов
  • Легко расширять с помощью плагинов
    • Плагин REST (действия на основе REST, URL-адреса без расширений)
    • Плагин соглашений (настройка действий с помощью соглашений и аннотаций)
    • Плагин Spring ( внедрение зависимостей )
    • Плагин гибернации
    • Поддержка в дизайне
    • Плагин JFreechart (графики)
    • плагин jQuery (поддержка Ajax, виджеты пользовательского интерфейса, динамическая таблица, диаграммы)
    • Плагин Рима

См. Также [ править ]

  • Список серверов приложений
  • Сравнение веб-фреймворков

Ссылки [ править ]

  1. ^ «06 декабря 2020 г. - Struts 2.5.26 общедоступен» . Дата обращения 6 декабря 2020 .
  2. Об Apache Struts 2. Архивировано 14 января 2014 г. на Wayback Machine.
  3. ^ «Apache Struts: Список уязвимостей безопасности» . cvedetails.com . Проверено 2 октября 2017 года .
  4. Муньос, Альваро (14 января 2014 г.). «Struts 2: инъекции экспрессии OGNL» . HPE.com . Проверено 2 октября 2017 года .
  5. ^ Chirgwin, Ричард (2 октября 2017). «Equifax не смог найти или исправить уязвимые реализации Struts» . Реестр . Проверено 2 октября 2017 года .
  6. ^ Goodin, Dan (2 октября 2017). «Серия задержек и серьезных ошибок привела к массовому взлому Equifax» . Ars Technica . Проверено 2 октября 2017 года .

Внешние ссылки [ править ]

  • Официальный веб-сайт