由于部分老项目需要还在使用struts2框架,由于最新发布struts2漏洞,需要将其版本升级至struts2.5.30,同步还有其他依赖和配置需要调整,大概可参考这个文章:
struts升级至2.5.26遇到的各种bug及解决方案_谷同学的博客-CSDN博客_struts2升级2.5.26c
此外,记录项目中问题:
1、若项目的jsp文件使用:“<s:token/>”标签,并且进行了token自定义(重新写入token的值),需要同步调整,否则会一直提示重复提交。由于struts2.5.30中,重新定义了“<s:token/>”的值,由“struts.token”更换为“token”,具体参考下图:
老版本:
struts2.5.30版本:
具体源代码变更如下:
老版本:
struts2.5.30版本:
参考struts2.5.30的源代码修改自定义即可。
