struts2升级到2.5版本需要注意的几点

         最近在阿里云服务器总是受到DDOS攻击，后来发现是因为struts版本过低，导致被入侵，于是升级了一下struts的版本到2.5，希望可以一次性解决这个问题，下面是升级到struts2.5版本的步骤：

一：替换jar包

注意：并不是图片里有的都要放到自己的项目中，自己的项目中用到了哪些，就替换掉哪些，要注意的是：如果你的项目中没有用到log4j.xml在换成2.5以后，运行tomcat启动项目，总是会提示你项目中缺少log4j.xml，这个问题自己建立一个log4j.xml放在src下，配一些最基本的东西就可以了，如果原来的项目是log4j.jar要保留，把log4j-api-2.8.2.jar也是要拷贝进去不然的话，在删除log4j.jar之后会报错，tomcat启动不起来）

另外需要删除自己项目中的xwork-core-2.3.20.jar，因为这个类库在struts升级到2.5版本已经包含在了struts2-core中了，所以一定要删除

二：更新web.xml中配置

       struts2
            org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter
           

三：更新struts.xml 配置

(1)：把原strust2.xml文件中头部信息修2.0换成2.5

        "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"
        "http://struts.apache.org/dtds/struts-2.5.dtd">

(2):由于新版本的Struts默认不能修改action的访问后缀，不能使用通配的方式调用action里的方法，所以添加：

如原版本的struts的版本小于等于2.3，且项目进行动态方法配置，则可在添加
regex:.*
另外也是最重要的：struts2.5版本适用jdk1.7或者以上

 

四：更新jsp文件标签

在项目里有jsp的小伙伴们，如果你们用了s标签，请修改一下几点

id="trade" status="status"> 换成var="trade" status="status">

name="myCode" value=" *** "/>  换成 var="myCode" value=" *** "/>

escape="true" var="someProperty"/>换成escapeHtml="true" var="someProperty"/>