背景
最近将组内项目的部署环境进行了一次升级。将JDK1.7S升级为1.8,Resin替换为Tomcat。在升级替换的过程中遇到了一些问题。特记录再次,希望能帮助有同样需求的朋友。
Struts2 和 JDK8
项目中使用的Struts2版本是2.3.35。
1
2
3
4
5
| <dependency>
<groupId>org.apache.struts</groupId>
<artifactId>struts2-core</artifactId>
<version>2.3.35</version>
</dependency>
|
Struts2里面依赖xwork-core
1
2
3
4
5
| <dependency>
<groupId>org.apache.struts.xwork</groupId>
<artifactId>xwork-core</artifactId>
<version>2.3.35</version>
</dependency>
|
xwork-core依赖asm-*
问题来了!
低版本的ASM不能在JDK1.8环境中使用。如果强行使用,会导致一些奇怪的问题。
例如:
- 只有一部分
Action类可以正常被Struts2加载并处理http请求。某些在JDK1.7环境下可以正常工作的Action不能在JDK1.8下使用。原来可以访问的接口,现在是404。
具体问题出在:
DefaultClassFinder1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| private void readClassDef(String className) {
if (!className.endsWith(".class")) {
className = className.replace('.', '/') + ".class";
}
try {
URL resource = classLoaderInterface.getResource(className);
if (resource != null) {
InputStream in = resource.openStream();
try {
ClassReader classReader = new ClassReader(in);
classReader.accept(new InfoBuildingVisitor(this), ClassReader.SKIP_DEBUG);
} finally {
in.close();
}
} else {
throw new XWorkException("Could not load " + className);
}
} catch (IOException e) {
throw new XWorkException("Could not load " + className, e);
}
}
|
这部分代码就因为使用了低版本的ASM导致类解析失败(IndexOutOfBoundsException)。
解决办法一
最简单方便的解决版本就是升级Struts2的版本到2.5.x。新版本将xwork依赖直接合并到struts2-core中了。而且使用了ASM 5.X版本,支持JDK8。
解决办法二
使用Struts2官方提供的一个插件。具体用法如下:
在项目中加入依赖:
1
2
3
4
5
| <dependency>
<groupId>org.apache.struts</groupId>
<artifactId>struts2-java8-support-plugin</artifactId>
<version>2.3.35</version>
</dependency>
|
排除ASM依赖
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| <dependency>
<groupId>org.apache.struts.xwork</groupId>
<artifactId>xwork-core</artifactId>
<exclusions>
<exclusion>
<groupId>asm</groupId>
<artifactId>asm</artifactId>
</exclusion>
<exclusion>
<groupId>asm</groupId>
<artifactId>asm-commons</artifactId>
</exclusion>
</exclusions>
</dependency>
|
Struts2 版本升级问题
标签库不兼容
众所周知,Struts2框架的安全问题很多,建议升级到最新版本2.5.x。
但是2.5.x版本的Struts2提供的标签库和低版本的不兼容。这就会导致原有的JSP页面不能正常渲染。
当然了,如果你的项目里面没有使用Struts2替换的标签,这个问题可以忽略了。
核心类拦截器变化
1
2
3
4
5
6
7
8
9
10
11
| <filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
|
aspectjweaver
我们项目使用的版本是:
1
2
3
4
5
| <dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.6.9</version>
</dependency>
|
升级JDK1.8以后,需要同时升级该jar的版本到1.8.13。
参考
Struts2.5配置
Java 8 Support Plugin
Struts+2.3+to+2.5+migration
what-is-the-difference-between-struts-2-3-x-and-struts-2-5-x
ASM-VERSIONS
Struts2最新RCE漏洞S2-057
