Apache Struts 2 - 維基百科，自由的百科全書

此條目需要補充更多來源。 (2023年11月30日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："Apache Struts 2" — 網頁、新聞、書籍、學術、圖像），以檢查網路上是否存在該主題的更多可靠來源（判定指引）。

**Apache Struts 2**

開發者	Apache軟體基金會
首次發布	2006年10月10日 (2006-10-10)
程式語言	Java
作業系統	跨平台
平台	跨平台（JVM）
許可協定	Apache許可證 2.0
網站	struts.apache.org

Apache Struts 2是一個用於開發Java EE 網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API，鼓勵開發者採用MVC架構。

緣起於Apache Struts的WebWork（英語：WebWork）框架，旨在提供相對於Struts框架的增強和改進，同時保留與Struts框架類似的結構。2005年12月，WebWork宣布WebWork 2.2以Apache Struts 2的名義合併至Struts。2007年2月第一個全發布（full release）版本釋出。^[1]

開發目標[編輯]

Struts1設計的第一目標就是使MVC模式應用於web程式設計。在過去10年，Struts在更好的web應用方面所做的工作是值得肯定的。在某些方面，Struts社群注意到這一框架的局限性，所以這個活躍的社群通過對MVC執行模式的重新理解並同時引入一些新的建築學方面的設計理念後，新的Struts2框架結構更清晰，使用更靈活方便。

這一新的結構包含應用邏輯的橫切面攔截器，基於注釋的組態以減少和去除XML形式的設定檔，功能強大的表達式語言，支援可更改、可重用UI組件的基於微MVC的標籤庫。Struts2有兩方面的技術優勢，一是所有的Struts2應用程式都是基於client/server HTTP交換協定，The Java Servlet API揭示了Java Servlet只是Java API的一個很小子集，這樣我們可以在業務邏輯部分使用功能強大的Java語言進行程式設計。

Struts 2提供了對MVC的一個清晰的實現，這一實現包含了很多參與對所以請求進行處理的關鍵組件，如：攔截器、OGNL表達式語言、堆疊。

漏洞處理手法[編輯]

Struts2開發組常被指漏洞修復手法不妥，要麼修復後仍有可利用，要麼無法修復並長期閒置。

其中包括一個由標記為S2-003的漏洞報告引發了一連串的遠端執行問題，官方多次修復仍沒能完全解決，甚至是報告提交者多次提交其繞過方案警醒開發組注意。^[2]

2013年7月發布了2.3.15.1發布版，但在修復事項中公開了一段遠端執行漏洞的範例代碼，被駭客圈內利用，導致了中國大陸大量使用Struts2的網站被入侵。^[3]

參見[編輯]

Web應用框架的對比

參考文獻[編輯]

^ About Apache Struts 2. [2014-04-11]. （原始內容存檔於2014-01-14）.
^ Struts2漏洞频出祸根是Apache底层代码不严谨_中小企业_比特网. [2014-08-18]. （原始內容存檔於2014-08-19）.
^ struts2高危漏洞或引发互联网安全灾难-IT168 安全专区. [2014-08-18]. （原始內容存檔於2014-08-19）.

外部連結[編輯]

官方網站
Struts 2外掛程式登記處（頁面存檔備份，存於網際網路檔案館）
Struts2 jQuery外掛程式（頁面存檔備份，存於網際網路檔案館）
Struts2指南（頁面存檔備份，存於網際網路檔案館）
在JBoss上進行Struts開發的教程
如何在沒有容器的情況下進行Struts 2 Actions測試（參考：Web容器）
Struts 2範例（頁面存檔備份，存於網際網路檔案館）
Struts 2校驗範例（頁面存檔備份，存於網際網路檔案館）
Apache Struts漏洞（頁面存檔備份，存於網際網路檔案館）
Struts 2.0校驗（頁面存檔備份，存於網際網路檔案館）

閱論編 Web應用框架

比較

C++	CppCMS（英語：CppCMS） Wt（英語：Wt (web toolkit)）

CLI	ASP.NET Core AJAX 動態資料（英語：ASP.NET Dynamic Data） MVC Razor（英語：ASP.NET Razor） Web Forms DNN（英語：DotNetNuke） BFC（英語：Base One Foundation Component Library） MonoRail（英語：MonoRail (software)） OpenRasta（英語：OpenRasta） Umbraco

ColdFusion	CFWheels ColdBox Platform（英語：ColdBox Platform） ColdSpring（英語：ColdSpring Framework） Fusebox（英語：Fusebox (programming)） Mach-II（英語：Mach-II） Model-Glue（英語：Model-Glue）

Common Lisp	Caveman2（英語：Caveman2） CL-HTTP（英語：CL-HTTP） UnCommon Web（英語：UnCommon Web） Weblocks

D	Vibe.d（英語：Vibe.d）

Haskell	Happstack（英語：Happstack） Yesod（英語：Yesod (web framework)） Snap（英語：Snap (web framework)）

Java	AppFuse（英語：AppFuse） Flexive（英語：Flexive） Grails（英語：Grails (framework)） GWT ICEfaces（英語：ICEfaces） ItsNat（英語：ItsNat） JavaServer Faces JHipster（英語：JHipster） Jspx（英語：Jspx-bay） JWt（英語：JWt (Java web toolkit)） OpenXava（英語：OpenXava） Play Reasonable Server Faces（英語：Reasonable Server Faces） Remote Application Platform（英語：Remote Application Platform） RIFE（英語：RIFE） Seam（英語：JBoss Seam） Spring Stripes（英語：Stripes (framework)） Struts Tapestry Vaadin（英語：Vaadin） Vert.x WebWork（英語：WebWork） Wicket WaveMaker（英語：WaveMaker） ZK

JavaScript	Ample SDK（英語：Ample SDK） Angular（英語：Angular (application platform)）/AngularJS Backbone.js Chaplin.js（英語：Chaplin.js） Closure（英語：Google Closure Tools） Dojo Toolkit Ember.js Extjs JQuery Meteor（英語：Meteor (web framework)） MooTools（英語：MooTools） Node.js Prototype React Rico script.aculo.us（英語：script.aculo.us） Sencha Touch（英語：Sencha Touch） SproutCore（英語：SproutCore） Vue.js Wakanda（英語：Wakanda (software)）

Perl	Catalyst Dancer（英語：Dancer (software)） Mason（英語：Mason (Perl)） Maypole Mojolicious（英語：Mojolicious） WebGUI

PHP	CakePHP（英語：CakePHP） CodeIgniter Fat-Free FuelPHP Gyroscope（英語：Gyroscope (software)） Horde（英語：Horde (software)） Kohana（英語：Kohana (framework)） Laravel Lithium（英語：Lithium (software)） Midgard（英語：Midgard (software)） MODX（英語：MODX） Nette（英語：Nette Framework） Phalcon PRADO（英語：PRADO (framework)） Qcodo（英語：Qcodo） Silex（英語：Silex (web framework)） SilverStripe Symfony TYPO3 Xaraya（英語：Xaraya） XOOPS Yii（英語：Yii） Zend framework

Python	BlueBream Bottle CherryPy Django Flask Grok（英語：Grok (web framework)） Nevow（英語：Nevow） Pyjs（英語：Pyjs） Pylons Pyramid Quixote TACTIC Tornado TurboGears web2py Webware（英語：Webware for Python） Zope 2

Ruby	Camping（英語：Camping (microframework)） Merb（英語：Merb） Padrino（英語：Padrino (web framework)） Ruby on Rails Sinatra（英語：Sinatra (software)）

Rust	Yew

Scala	Lift Play Scalatra（英語：Scalatra）

Smalltalk	AIDA/Web（英語：AIDA/Web） Seaside（英語：Seaside (software)）

其他語言	Application Express（英語：Oracle Application Express）（PL-SQL） Grails（英語：Grails (framework)）（Groovy） Kepler（英語：Kepler (software)）（Lua） OpenACS（英語：OpenACS）（Tcl） Phoenix（英語：Phoenix (web framework)）（Elixir） SproutCore（英語：SproutCore）（JavaScript-Ruby） Yaws（Erlang）

閱論編 Apache軟體基金會

頂級專案	Abdera（英語：Apache Abdera） Accumulo（英語：Apache Accumulo） ActiveMQ Ambari（英語：Apache Ambari） Ant Aries（英語：Apache Aries） Apache Arrow Apache HTTP Server APR Avro Axis Axis2 Beam Bloodhound（英語：Apache Bloodhound） Apache Brooklyn（英語：Apache Brooklyn） Buildr（英語：Apache Buildr） Calcite（英語：Apache Calcite） Camel Cassandra Cayenne（英語：Apache Cayenne） Chemistry（英語：Apache Chemistry） CloudStack（英語：Apache CloudStack） Cocoon（英語：Apache Cocoon） Continuum（英語：Apache Continuum） Cordova CouchDB cTAKES（英語：cTAKES） CXF Deltacloud（英語：Deltacloud） Derby Directory（英語：Apache Directory Server） Drill（英語：Apache Drill） Empire-db（英語：Apache Empire-db） ECharts Felix（英語：Apache Felix） Flex Flink Flume（英語：Apache Flume） Forrest（英語：Apache Forrest） Geronimo（英語：Apache Geronimo） Gora（英語：Apache Gora） Gump（英語：Apache Gump） Hadoop Hama（英語：Apache Hama） HBase Hive Jackrabbit（英語：Apache Jackrabbit） James（英語：Apache James） JMeter（英語：Apache JMeter） Kafka Karaf（英語：Apache Karaf） Kylin（英語：Apache Kylin） Lucene Lenya（英語：Apache Lenya） Mahout（英語：Apache Mahout） Marmotta（英語：Apache Marmotta） Maven MINA（英語：Apache MINA） mod_perl（英語：mod_perl） MyFaces（英語：Apache MyFaces） Nutch（英語：Apache Nutch） ODE（英語：Apache ODE） OFBiz（英語：Apache OFBiz） Oozie（英語：Oozie） OpenEJB（英語：Apache OpenEJB） OpenJPA（英語：Apache OpenJPA） OpenNLP OpenOffice PDFBox（英語：Apache PDFBox） Phoenix（英語：Apache Phoenix） POI Pig（英語：Pig (programming tool)） Pivot（英語：Apache Pivot） Qpid（英語：Apache Qpid） River（英語：Apache River） Roller（英語：Apache Roller） RocketMQ Samza（英語：Apache Samza） ServiceMix（英語：Apache ServiceMix） Shindig（英語：Apache Shindig） Shiro Sling（英語：Apache Sling） Spark Stanbol（英語：Apache Stanbol） Storm SpamAssassin Sqoop Apache C++標準庫（英語：stdcxx） Struts Struts 2 Subversion Tapestry Thrift Tiles（英語：Apache Tiles） Tika（英語：Apache Tika） Tomcat Trafficserver Turbine Tuscany UIMA Velocity Wave Wicket Wink（英語：Apache Wink） Xalan（英語：Xalan） Xerces（英語：Xerces） XMLBeans（英語：XMLBeans） ZooKeeper

Commons專案	Apache Commons Logging（英語：Apache Commons Logging） BCEL（英語：Byte Code Engineering Library） BSF（英語：Bean Scripting Framework） Commons Daemon（英語：Commons Daemon） Jelly（英語：Apache Jelly）

Lucene專案	Lucene Java Lucene.Net（英語：Lucene.Net） Nutch（英語：Nutch） Solr

Hadoop專案	HBase HDFS

其他專案	Batik Chainsaw（英語：Chainsaw (log file viewer)） FOP Log4j XAP（英語：Apache XAP） Log4Net Ivy（英語：Apache Ivy）

孵化器專案	XAP（英語：Apache XAP） Samza（英語：Apache Samza） Storm

Apache Attic	AxKit（英語：AxKit） Beehive（英語：Apache Beehive） Click（英語：Apache Click） Apache BlueSky（英語：BlueSky Open Platform） Cactus（英語：Jakarta Cactus） Jakarta Excalibur（英語：Apache Excalibur） Harmony HiveMind（英語：Apache HiveMind） Lenya（英語：Apache Lenya） Slide（英語：Jakarta Slide） Shale（英語：Apache Shale） Shindig（英語：Apache Shindig） stdcxx（英語：Apache C++ Standard Library） iBATIS XMLBeans（英語：XMLBeans）

許可證標準	Apache許可證

分類維基共享