例えば、Strutsを避ける
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したようです。 StrutsはJavaアプリケーションらしくない種類(任意のコード実行等)の脆弱性を連発することでも知られており、最近は我々の提供するSaaS型WAFサービス、Scutum(スキュータム)のお客様からも頻繁にStrutsについての問い合わせを受けるようになりました。また、去年見つかった任意のコード実行の脆弱性では、脆弱性の公表後すぐにPoCが出回り実際に攻撃が発生するなど、悪い意味で注目
[ 2771 ] [Struts2]Struts2.2.3.1+Spring3のアノテーションを使ったActionクラスの書き方(最終版) ::: Serendipity 2 future lies'n sundome. (´・ω・)
[ 2771 ] [Struts2]Struts2.2.3.1+Spring3のアノテーションを使ったActionクラスの書き方(最終版) 2.2.3.1と言いつつ、2.1.8.1以降なら大丈夫です。過去記事をちょっと整理しました。 これが現段階で一番安定している形です。 利用するjarファイル 以下のものを使いました(主要なものだけ取り上げました) ・struts2-core-2.2.3.1.jar ・xwork-core-2.2.3.1.jar ・javassist-3.12.1.GA.jar ・spring-core-3.0.6-RELEASE.jar ・struts2-spring-pligin-2.2.3.1.jar ・struts2-jquery-plugin-3.1.1.jar ・mybatis-3.0.6.jar ・mybatis-spring-plugi
)
GPソフト Wiki - Struts2のチュートリアル(前半)
タイトルのままです。主に公式サイトのチュートリアルを参考にしました。環境は、Gentoo、Apache2、Tomcat6、Struts2です。 strutsにはパッケージという概念があります。文脈によりjavaのpackageとは区別できると思いますが、念のため、strutsのパッケージは「パッケージ」や<package>と表記し、javaのpackageはpackageと表記します。 長くなったので、前後半に分けました。本記事は前半です。 Struts2のメカニズム Struts2アプリのディレクトリ構成例 Hello, world的アプリ Interceptor デバッグ メッセージリソース 後半は、こんな感じ: convention-plugin(struts2-convention-plugin.jar) Exception JSPのタグ フォーム関連のタグ Validation
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
