Apache Struts 2

Apache Struts 2
开发者	Apache软件基金会
首次发布	2006年10月10日
当前版本	6.6.0（2024年7月20日；稳定版本）;
原始码库	github.com/apache/struts;
编程语言	Java
操作系统	跨平台
平台	跨平台（JVM）
许可协议	Apache许可证 2.0
网站	struts.apache.org

Apache Struts 2是一个用于开发Java EE 网络应用程式的开放原始码网页应用程式架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。

缘起于Apache Struts的WebWork（英语：WebWork）框架，旨在提供相对于Struts框架的增强和改进，同时保留与Struts框架类似的结构。2005年12月，WebWork宣布WebWork 2.2以Apache Struts 2的名义合并至Struts。2007年2月第一个全发布（full release）版本释出。^[2]

开发目标

Struts1设计的第一目标就是使MVC模式应用于web程式设计。在过去10年，Struts在更好的web应用方面所做的工作是值得肯定的。在某些方面，Struts社区注意到这一框架的局限性，所以这个活跃的社区通过对MVC运行模式的重新理解并同时引入一些新的建筑学方面的设计理念后，新的Struts2框架结构更清晰，使用更灵活方便。

这一新的结构包含应用逻辑的横切面拦截器，基于注释的配置以减少和去除XML形式的配置文件，功能强大的表达式语言，支持可更改、可重用UI组件的基于微MVC的标签库。Struts2有两方面的技术优势，一是所有的Struts2应用程式都是基于client/server HTTP交换协议，The Java Servlet API揭示了Java Servlet只是Java API的一个很小子集，这样我们可以在业务逻辑部分使用功能强大的Java语言进行程式设计。

Struts 2提供了对MVC的一个清晰的实现，这一实现包含了很多参与对所以请求进行处理的关键组件，如：拦截器、OGNL表达式语言、堆栈。

漏洞处理手法

Struts2开发组常被指漏洞修复手法不妥，要么修复后仍有可利用，要么无法修复并长期闲置。

其中包括一个由标记为S2-003的漏洞报告引发了一连串的远程执行问题，官方多次修复仍没能完全解决，甚至是报告提交者多次提交其绕过方案警醒开发组注意。^[3]

2013年7月发布了2.3.15.1发布版，但在修复事项中公开了一段远程执行漏洞的示例代码，被骇客圈内利用，导致了中国大陆大量使用Struts2的网站被入侵。^[4]

参见

Web应用框架的对比

参考文献

^ Release 6.6.0. 2024年7月20日 [2024年8月17日].
^ About Apache Struts 2. [2014-04-11]. （原始内容存档于2014-01-14）.
^ Struts2漏洞频出祸根是Apache底层代码不严谨_中小企业_比特网. [2014-08-18]. （原始内容存档于2014-08-19）.
^ struts2高危漏洞或引发互联网安全灾难-IT168 安全专区. [2014-08-18]. （原始内容存档于2014-08-19）.

外部链接

官方网站
Struts 2插件登记处（页面存档备份，存于互联网档案馆）
Struts2 jQuery插件（页面存档备份，存于互联网档案馆）
Struts2指南（页面存档备份，存于互联网档案馆）
在JBoss上进行Struts开发的教程
如何在没有容器的情况下进行Struts 2 Actions测试（参考：Web容器）
Struts 2示例（页面存档备份，存于互联网档案馆）
Struts 2校验示例（页面存档备份，存于互联网档案馆）
Apache Struts漏洞（页面存档备份，存于互联网档案馆）
Struts 2.0校验（页面存档备份，存于互联网档案馆）

[wikidata-e8ece13f762cd0f05c8d1895587ed71830f4466c-v3-1] Release 6.6.0. 2024年7月20日 [2024年8月17日].

[2] About Apache Struts 2. [2014-04-11]. （原始内容存档于2014-01-14）.

[3] Struts2漏洞频出祸根是Apache底层代码不严谨_中小企业_比特网. [2014-08-18]. （原始内容存档于2014-08-19）.

[4] struts2高危漏洞或引发互联网安全灾难-IT168 安全专区. [2014-08-18]. （原始内容存档于2014-08-19）.

[1]

[2]

[3]

[4]

查论编 Web应用框架
比较
C++	CppCMS（英语：CppCMS） Wt（英语：Wt (web toolkit)）
CLI	ASP.NET Core AJAX 动态数据（英语：ASP.NET Dynamic Data） MVC Razor（英语：ASP.NET Razor） Web Forms DNN（英语：DotNetNuke） BFC（英语：Base One Foundation Component Library） MonoRail（英语：MonoRail (software)） OpenRasta（英语：OpenRasta） Umbraco
ColdFusion	CFWheels ColdBox Platform（英语：ColdBox Platform） ColdSpring（英语：ColdSpring Framework） Fusebox（英语：Fusebox (programming)） Mach-II（英语：Mach-II） Model-Glue（英语：Model-Glue）
Common Lisp	Caveman2（英语：Caveman2） CL-HTTP（英语：CL-HTTP） UnCommon Web（英语：UnCommon Web） Weblocks
D	Vibe.d（英语：Vibe.d）
Haskell	Happstack（英语：Happstack） Yesod（英语：Yesod (web framework)） Snap（英语：Snap (web framework)）
Java	AppFuse（英语：AppFuse） Flexive（英语：Flexive） Grails（英语：Grails (framework)） GWT ICEfaces（英语：ICEfaces） ItsNat（英语：ItsNat） JavaServer Faces JHipster（英语：JHipster） Jspx（英语：Jspx-bay） JWt（英语：JWt (Java web toolkit)） OpenXava（英语：OpenXava） Play Reasonable Server Faces（英语：Reasonable Server Faces） Remote Application Platform（英语：Remote Application Platform） RIFE（英语：RIFE） Seam（英语：JBoss Seam） Spring Stripes（英语：Stripes (framework)） Struts Tapestry Vaadin（英语：Vaadin） Vert.x WebWork（英语：WebWork） Wicket WaveMaker（英语：WaveMaker） ZK
JavaScript	Ample SDK（英语：Ample SDK） Angular（英语：Angular (application platform)）/AngularJS Backbone.js Chaplin.js（英语：Chaplin.js） Closure（英语：Google Closure Tools） Dojo Toolkit Ember.js Extjs JQuery Meteor（英语：Meteor (web framework)） MooTools（英语：MooTools） Node.js Prototype React Rico script.aculo.us（英语：script.aculo.us） Sencha Touch（英语：Sencha Touch） SproutCore（英语：SproutCore） Vue.js Wakanda（英语：Wakanda (software)）
Perl	Catalyst Dancer（英语：Dancer (software)） Mason（英语：Mason (Perl)） Maypole Mojolicious（英语：Mojolicious） WebGUI
PHP	CakePHP（英语：CakePHP） CodeIgniter Fat-Free FuelPHP Gyroscope（英语：Gyroscope (software)） Horde（英语：Horde (software)） Kohana（英语：Kohana (framework)） Laravel Lithium（英语：Lithium (software)） Midgard（英语：Midgard (software)） MODX（英语：MODX） Nette（英语：Nette Framework） Phalcon PRADO（英语：PRADO (framework)） Qcodo（英语：Qcodo） Silex（英语：Silex (web framework)） SilverStripe Symfony TYPO3 Xaraya（英语：Xaraya） XOOPS Yii（英语：Yii） Zend framework
Python	BlueBream Bottle CherryPy Django Flask Grok（英语：Grok (web framework)） Nevow（英语：Nevow） Pyjs（英语：Pyjs） Pylons Pyramid Quixote TACTIC Tornado TurboGears web2py Webware（英语：Webware for Python） Zope 2
Ruby	Camping（英语：Camping (microframework)） Merb（英语：Merb） Padrino（英语：Padrino (web framework)） Ruby on Rails Sinatra（英语：Sinatra (software)）
Rust	Yew
Scala	Lift Play Scalatra（英语：Scalatra）
Smalltalk	AIDA/Web（英语：AIDA/Web） Seaside（英语：Seaside (software)）
其他语言	Application Express（英语：Oracle Application Express）（PL-SQL） Grails（英语：Grails (framework)）（Groovy） Kepler（英语：Kepler (software)）（Lua） OpenACS（英语：OpenACS）（Tcl） Phoenix（英语：Phoenix (web framework)）（Elixir） SproutCore（英语：SproutCore）（JavaScript-Ruby） Yaws（Erlang）

查论编 Apache软件基金会
顶级项目	Abdera（英语：Apache Abdera） Accumulo（英语：Apache Accumulo） ActiveMQ Ambari（英语：Apache Ambari） Ant Aries（英语：Apache Aries） Apache Arrow Apache HTTP Server APR Avro Axis Axis2 Beam Bloodhound（英语：Apache Bloodhound） Apache Brooklyn（英语：Apache Brooklyn） Buildr（英语：Apache Buildr） Calcite（英语：Apache Calcite） Camel Cassandra Cayenne（英语：Apache Cayenne） Chemistry（英语：Apache Chemistry） CloudStack（英语：Apache CloudStack） Cocoon（英语：Apache Cocoon） Continuum（英语：Apache Continuum） Cordova CouchDB cTAKES（英语：cTAKES） CXF Deltacloud（英语：Deltacloud） Derby Directory（英语：Apache Directory Server） Drill（英语：Apache Drill） Empire-db（英语：Apache Empire-db） ECharts Felix（英语：Apache Felix） Flex Flink Flume（英语：Apache Flume） Forrest（英语：Apache Forrest） Geronimo（英语：Apache Geronimo） Gora（英语：Apache Gora） Gump（英语：Apache Gump） Hadoop Hama（英语：Apache Hama） HBase Hive Jackrabbit（英语：Apache Jackrabbit） James（英语：Apache James） JMeter（英语：Apache JMeter） Kafka Karaf（英语：Apache Karaf） Kylin（英语：Apache Kylin） Lucene Lenya（英语：Apache Lenya） Mahout（英语：Apache Mahout） Marmotta（英语：Apache Marmotta） Maven MINA（英语：Apache MINA） mod_perl（英语：mod_perl） MyFaces（英语：Apache MyFaces） Nutch（英语：Apache Nutch） ODE（英语：Apache ODE） OFBiz（英语：Apache OFBiz） Oozie（英语：Oozie） OpenEJB（英语：Apache OpenEJB） OpenJPA（英语：Apache OpenJPA） OpenNLP OpenOffice PDFBox（英语：Apache PDFBox） Phoenix（英语：Apache Phoenix） POI Pig（英语：Pig (programming tool)） Pivot（英语：Apache Pivot） Qpid（英语：Apache Qpid） River（英语：Apache River） Roller（英语：Apache Roller） RocketMQ Samza（英语：Apache Samza） ServiceMix（英语：Apache ServiceMix） Shindig（英语：Apache Shindig） Shiro Sling（英语：Apache Sling） Spark Stanbol（英语：Apache Stanbol） Storm SpamAssassin Sqoop Apache C++标准库（英语：stdcxx） Struts Struts 2 Subversion Tapestry Thrift Tiles（英语：Apache Tiles） Tika（英语：Apache Tika） Tomcat Trafficserver Turbine Tuscany UIMA Velocity Wave Wicket Wink（英语：Apache Wink） Xalan（英语：Xalan） Xerces（英语：Xerces） XMLBeans（英语：XMLBeans） ZooKeeper
Commons项目	Apache Commons Logging（英语：Apache Commons Logging） BCEL（英语：Byte Code Engineering Library） BSF（英语：Bean Scripting Framework） Commons Daemon（英语：Commons Daemon） Jelly（英语：Apache Jelly）
Lucene项目	Lucene Java Lucene.Net（英语：Lucene.Net） Nutch（英语：Nutch） Solr
Hadoop项目	HBase HDFS
其他项目	Batik Chainsaw（英语：Chainsaw (log file viewer)） FOP Log4j XAP（英语：Apache XAP） Log4Net Ivy（英语：Apache Ivy）
孵化器项目	XAP（英语：Apache XAP） Samza（英语：Apache Samza） Storm
Apache Attic	AxKit（英语：AxKit） Beehive（英语：Apache Beehive） Click（英语：Apache Click） Apache BlueSky（英语：BlueSky Open Platform） Cactus（英语：Jakarta Cactus） Jakarta Excalibur（英语：Apache Excalibur） Harmony HiveMind（英语：Apache HiveMind） Lenya（英语：Apache Lenya） Slide（英语：Jakarta Slide） Shale（英语：Apache Shale） Shindig（英语：Apache Shindig） stdcxx（英语：Apache C++ Standard Library） iBATIS XMLBeans（英语：XMLBeans）
许可证标准	Apache许可证
分类维基共享