Apache Struts

Apache Struts ist eine ausgereifte und kampferprobten Java-Framework für den Aufbau komplexer und moderner Java Web-Anwendungen.
Diese Anwendungen verwenden ein modernes MVC-Design-Architektur und ist über Plugins erweitert werden,
Unterstützung ist für moderne Technologien wie AJAX, JSON, REST und SOAP enthalten, alle zu einem leistungsfähigen Kern, die von vielen Entwicklern und namhaften Unternehmen auf der ganzen Internet verwendet wurde, gebündelt.
Struts ist sehr gut dokumentiert und profitiert auch von einer breiten Palette von Plugins hinzugefügt wurden durch eine engagierte Gemeinschaft, sowohl für seine 2.x und 1.x-Filialen. Während die 1.x Zweig war ein Erfolg, als es herauskam und sich zu einem der am häufigsten verwendeten Java-Frameworks rund, es ist jetzt veraltet und wird nicht unterstützt.
Struts 2 wurde ursprünglich als WebWork 2. bekannt Nach unabhängig arbeitet seit mehreren Jahren die WebWork und Struts Gemeinschaften zusammengeschlossen, um die 2.x-Zweig der Struts zu starten.

Was ist neu in dieser Version:

• Zusammengeführte Sicherheitskorrekturen von Version 2.3.16.1, 2.3.16.2, 2.3.16.3
• Erweiterte vorhandene Sicherheitsmechanismus, um den Zugang zu bestimmten Java-Pakete und Klassen zu blockieren
• Sammlung Parameter für RedirectResult
• Stellen ParametersInterceptor unterstützt chinese in Raute-Taste standardmäßig
• themes.properties kann mit ServletContext erlaubt es Vorlagenordner unter WEB-INF oder Classpath setzen geladen werden
• New Tag datetextfield
• Nur gültig OGNL Ausdrücke zwischengespeichert werden
• Benutzerdefinierte Textprovider für Validierungsfehler der modellgetriebenen Aktionen verwendet werden
• Datetimepicker-Label fixiert
• PropertiesJudge entfernt und Eigenschaften sind in SecurityMemberAccess geprüft
• Ressourcen Nachladen arbeitet in IBM JVM
• Standard Nachladen Einstellungen wurden aus default.properties entfernt

Was ist neu in Version 2.3.24:

• Zusammengeführte Sicherheitskorrekturen von Version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Erweiterte vorhandene Sicherheitsmechanismus, um den Zugang zu bestimmten Java-Pakete und Klassen zu blockieren
• Sammlung Parameter für RedirectResult
• Stellen ParametersInterceptor unterstützt chinese in Raute-Taste standardmäßig
• themes.properties kann mit ServletContext erlaubt es Vorlagenordner unter WEB-INF oder Classpath setzen geladen werden
• New Tag datetextfield
• Nur gültig OGNL Ausdrücke zwischengespeichert werden
• Benutzerdefinierte Textprovider für Validierungsfehler der modellgetriebenen Aktionen verwendet werden
• Datetimepicker-Label fixiert
• PropertiesJudge entfernt und Eigenschaften sind in SecurityMemberAccess geprüft
• Ressourcen Nachladen arbeitet in IBM JVM
• Standard Nachladen Einstellungen wurden aus default.properties entfernt

Was ist neu in Version 2.3.20.1:

• Merged~~V Sicherheitskorrekturen von Version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Erweiterte vorhandene Sicherheitsmechanismus, um den Zugang zu bestimmten Java-Pakete und Klassen zu blockieren
• Sammlung Parameter für RedirectResult
• Stellen ParametersInterceptor unterstützt chinese in Raute-Taste standardmäßig
• themes.properties kann mit ServletContext erlaubt es Vorlagenordner unter WEB-INF oder Classpath setzen geladen werden
• New Tag datetextfield
• Nur gültig OGNL Ausdrücke zwischengespeichert werden
• Benutzerdefinierte Textprovider für Validierungsfehler der modellgetriebenen Aktionen verwendet werden
• Datetimepicker-Label fixiert
• PropertiesJudge entfernt und Eigenschaften sind in SecurityMemberAccess geprüft
• Ressourcen Nachladen arbeitet in IBM JVM
• Standard Nachladen Einstellungen wurden aus default.properties entfernt

Was ist neu in Version 2.3.20:

• Zusammengeführte Sicherheitskorrekturen von Version 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Erweiterte vorhandene Sicherheitsmechanismus, um den Zugang zu bestimmten Java-Pakete und Klassen zu blockieren
• Sammlung Parameter für RedirectResult
• Stellen ParametersInterceptor unterstützt chinese in Raute-Taste standardmäßig
• themes.properties kann mit ServletContext erlaubt es Vorlagenordner unter WEB-INF oder Classpath setzen geladen werden
• New Tag datetextfield
• Nur gültig OGNL Ausdrücke zwischengespeichert werden
• Benutzerdefinierte Textprovider für Validierungsfehler der modellgetriebenen Aktionen verwendet werden
• Datetimepicker-Label fixiert
• PropertiesJudge entfernt und Eigenschaften sind in SecurityMemberAccess geprüft
• Ressourcen Nachladen arbeitet in IBM JVM
• Standard Nachladen Einstellungen wurden aus default.properties entfernt

Was ist neu in Version 2.3.16.3:

• Extends ausgeschlossen params in CookieInterceptor zur Manipulation von Struts zu vermeiden "Interna.

Was ist neu in Version 2.3.15.3:

• Broken Zugangskontrolle Problem behoben.

Was ist neu in Version 2.3.15.1:

• Remote Codeausführung ermöglichen, wenn Sie Kurzschluss-Navigation Parameter Präfixe.
• Öffnen Umleitung Schwachstelle bei der Verwendung von Kurzschluss Redirect-Parameter-Präfixe.

Was ist neu in Version 2.3.1.2:

• Default acceptedParamNames wurden weiter auf restriktivere Werte aktualisiert, lösen Sicherheitslücken in ParameterInterceptor.

Was ist neu in Version 2.1.8.1:

• Updated~~V Montagehalle, um die Windows-freundliche Dateinamen zu erstellen und, alle Unterlagen zu erhalten.

Anforderungen :

• Java 5 oder höher