Apache Struts

Apache Struts este un cadru Java matur și-lupta testate pentru construirea de aplicații Java web complexe și moderne.
Aceste aplicații folosesc o arhitectura moderna de proiectare MVC și poate fi extins cu ușurință prin plugin-uri,
Suport este inclus pentru tehnologiile moderne de zile, cum ar fi AJAX, JSON, REST, SOAP și, toate incluse într-o bază de puternic, care a fost folosit de mulți dezvoltatori și companii cu nume mari pe Internet.
Struts este foarte bine documentat și, de asemenea, beneficiaza de o gama larga de plugin-uri au contribuit de o comunitate dedicata, atât pentru sucursalele sale 2.x și 1.x. În timp ce ramura 1.x a fost un succes, atunci când a ieșit și a devenit unul dintre cele mai utilizate cadre Java în jurul valorii de, este acum depreciat și neacceptat.
Struts 2 a fost inițial cunoscut sub numele de WebWork 2. După ce a lucrat timp de mai mulți independent ani, WebWork și comunitățile Struts-au unit fortele pentru a lansa ramura 2.x de bare.

Ce este nou în această versiune:

• remedieri de securitate Merged la versiunea 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extended mecanism de securitate existente pentru a bloca accesul la date pachete Java și clasele
• Parametrii de colectare pentru RedirectResult
• Asigurați-ParametersInterceptor susține chineză în tasta Diez implicit
• themes.properties poate fi încărcată folosind ServletContext permite de a pune folder șablon sub WEB-INF sau pe classpath
• tag New datetextfield
• Numai expresii Ognl valabile sunt cache
• Personalizat TextProvider pot fi folosite pentru erori de validare de acțiuni conduse de model
• Eticheta datetimepicker lui fix
• PropertiesJudge îndepărtat și proprietățile sunt verificate în SecurityMemberAccess
• reîncărcarea lucrări în IBM JVM resurselor
• implicit setările reîncarcă au fost eliminate de la default.properties

Ce este nou în versiunea 2.3.24:

• remedieri de securitate Merged la versiunea 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanism de securitate existente pentru a bloca accesul la date pachete Java și clasele
• Parametrii de colectare pentru RedirectResult
• Asigurați-ParametersInterceptor susține chineză în tasta Diez implicit
• themes.properties poate fi încărcată folosind ServletContext permite de a pune folder șablon sub WEB-INF sau pe classpath
• tag New datetextfield
• Numai expresii Ognl valabile sunt cache
• Personalizat TextProvider pot fi folosite pentru erori de validare de acțiuni conduse de model
• Eticheta datetimepicker lui fix
• PropertiesJudge îndepărtat și proprietățile sunt verificate în SecurityMemberAccess
• reîncărcarea lucrări în IBM JVM resurselor
• implicit setările reîncarcă au fost eliminate de la default.properties

Ce este nou în versiunea 2.3.20.1:

• Merged~~V remedieri de securitate de la versiunea 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanism de securitate existente pentru a bloca accesul la date pachete Java și clasele
• Parametrii de colectare pentru RedirectResult
• Asigurați-ParametersInterceptor susține chineză în tasta Diez implicit
• themes.properties poate fi încărcată folosind ServletContext permite de a pune folder șablon sub WEB-INF sau pe classpath
• tag New datetextfield
• Numai expresii Ognl valabile sunt cache
• Personalizat TextProvider pot fi folosite pentru erori de validare de acțiuni conduse de model
• Eticheta datetimepicker lui fix
• PropertiesJudge îndepărtat și proprietățile sunt verificate în SecurityMemberAccess
• reîncărcarea lucrări în IBM JVM resurselor
• implicit setările reîncarcă au fost eliminate de la default.properties

Ce este nou în versiunea 2.3.20:

• remedieri de securitate Merged la versiunea 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanism de securitate existente pentru a bloca accesul la date pachete Java și clasele
• Parametrii de colectare pentru RedirectResult
• Asigurați-ParametersInterceptor susține chineză în tasta Diez implicit
• themes.properties poate fi încărcată folosind ServletContext permite de a pune folder șablon sub WEB-INF sau pe classpath
• tag New datetextfield
• Numai expresii Ognl valabile sunt cache
• Personalizat TextProvider pot fi folosite pentru erori de validare de acțiuni conduse de model
• Eticheta datetimepicker lui fix
• PropertiesJudge îndepărtat și proprietățile sunt verificate în SecurityMemberAccess
• reîncărcarea lucrări în IBM JVM resurselor
• implicit setările reîncarcă au fost eliminate de la default.properties

Ce este nou în versiunea 2.3.16.3:

• Extends exclus params în CookieInterceptor pentru a evita manipularea Struts "interne.

Ce este nou în versiunea cauză controlul 2.3.15.3:

• Broken acces fix.

Ce este nou în versiunea 2.3.15.1:

• Remote vulnerabilitate executarea de cod de la utilizarea de navigare de scurt-circuit prefixe parametru.
• vulnerabilitate deschide redirecționare atunci când se utilizează de scurtcircuit prefixe parametru de redirecționare.

Ce este nou în versiunea acceptedParamNames 2.3.1.2:

• Default~~number=plural au fost actualizate în continuare la valori mai restrictive pentru rezolva vulnerabilități de securitate în ParameterInterceptor.

Ce este nou în versiunea 2.1.8.1:

• Updated~~V proces de construcție de asamblare pentru a crea nume de fișiere pentru Windows-friendly și pentru a prelua toate documentele.

Cerințe :

• Java 5 sau mai mare