参看文档:https://www.cnblogs.com/collin/p/7727887.html
jar包资源链接:https://pan.baidu.com/s/1MYJMQrGy4OeWF0JM0ecllQ
提取码:frb2
Struts2本身的漏洞需要升级处理:
本文struts2-core-2.3.15.1.jar 升级到 struts2-core-2.3.32.jar
1.升级jar包
更新这些jar包:freemarker-2.3.23.jar,
ognl-3.0.19.jar,
struts2-core-2.3.32.jar,
xwork-core-2.3.32.jar,
struts2-json-plugin-2.3.32.jar,
如果是与spring整合的项目,另加
struts2-spring-plugin-2.3.32.jar
2.struts.xml修改
添加如下标签:
<constant name=
"struts.enable.DynamicMethodInvocation"
value=
"true"
/>
<constant name=
"struts.convention.action.mapallmatches"
value=
"true"
/>
3.以上替换后,
struts2-spring-plugin-2.3.32.jar可能会报错
不替换这个文件就好:还是之前的 struts2-spring-plugin-2.3.15.1.jar 版本。