开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

基于tomacat8和Struts2的SSL

基于Tomcat 8和Struts2的SSL是一种基于HTTPS协议的安全通信方式，用于保护Web应用程序的数据传输安全。下面是对该问答内容的完善和全面的答案：

SSL（Secure Sockets Layer）是一种加密协议，用于在客户端和服务器之间建立安全的通信连接。它通过使用公钥加密和私钥解密的方式，确保数据在传输过程中的机密性和完整性。
Tomcat 8是一个开源的Java Servlet容器，用于运行Java Web应用程序。它支持SSL/TLS协议，可以配置和管理SSL证书，以实现安全的通信。
Struts2是一个基于Java的Web应用程序开发框架，用于简化开发过程。它提供了安全性的特性，包括对SSL的支持，可以与Tomcat 8一起使用，以实现安全的Web应用程序。
SSL的优势包括：
- 数据加密：SSL使用加密算法对数据进行加密，确保传输过程中的数据安全。
- 身份验证：SSL使用数字证书对服务器进行身份验证，防止中间人攻击。
- 数据完整性：SSL使用消息摘要算法对数据进行校验，确保数据在传输过程中没有被篡改。

基于Tomcat 8和Struts2的SSL的应用场景包括：
- 电子商务网站：保护用户的个人信息和支付数据的安全。
- 网上银行：确保用户在网上进行银行业务时的数据安全。
- 社交媒体平台：保护用户的私密信息和通信内容的安全。
腾讯云相关产品和产品介绍链接地址：
- SSL证书：提供各种类型的SSL证书，用于保护网站和应用程序的安全通信。链接：https://cloud.tencent.com/product/ssl-certificate

请注意，由于要求不提及特定的云计算品牌商，以上答案中没有提及腾讯云以外的其他品牌商。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

spring之整合struts2

基本流程如下：在PersonAction装配PersonService，在execute方法中打印相关信息并调用personService的save方法，最后返回"success"。在PersonService中的save方法输出一句话。

02

Bulehero 蠕虫病毒安全分析报告

作者：answerboy @知道创宇404积极防御实验室时间：2020年8月5日

02

原创Paper |Struts2 历史 RCE 的学习与研究：附最新 S2-066（CVE-2023-50164）

为了初步掌握 Struts2，我复现了 Struts2 框架中的漏洞系列。尽管网络上存在许多详细分析的文章，但亲自动手编写更有助于深入理解其中的逻辑。对于希望快速了解 Struts2 漏洞系列的读者，可以参考本文，其中已经省略了大部分类似的漏洞分析。此外，在撰写本文的结尾时，正好爆出了 CVE-2023-50164（即 S2-066），该漏洞也在文章末尾进行了分析。

01

Struts2 漏洞信息汇总

最近，不出意外Struts2 又双叒叕一次被爆出RCE 漏洞【S2-061 Struts 远程代码执行漏洞（CVE-2020-17530）】每次Struts2 RCE 漏洞爆发的时候都在想，如果有个地方能统一看一下Struts2 的历史漏洞就好了，网上搜索了下居然没有，翻了下Struts2 官网，终于找到了需要的内容

03

java struts2 漏洞_Struts2漏洞简述

S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号，S2-003对#号进行过滤，但是没有考虑到unicode编码情况，导致\u0023或者8进制\43绕过。

03

传智播客OA项目学习--阶段一(2、框架整合)

Junit、Struts2、Hibernate、Spring 3、整合SSH

02

Struts2运行错误:Error filterStart

困扰我近10多天的问题，让我在框架功力修炼上几乎停滞不前，今天问题被KO，小小的高兴下。

03

spring整合Hibernate

在连接mysql中db.property配置文件中jdbc.user=root 后面不写分号否则出现access denied for user 'root'@'localhost'(using password:YES)错误

02

struts2.0的工作原理「建议收藏」

struts2并不是一个陌生的web框架，它是以Webwork的设计思想为核心，吸收struts1的优点，可以说

01

S2-059_RCE_CVE-2019-0230

2020年12月8日，Apache官方发布安全公告称Apache Struts2修复了一处ONGL表达式执行的安全漏洞(S2-061)，据相关安全人员披露该漏洞是对S2-059沙盒的绕过，由于之前没有对S2-059进行过细致的分析又对S2-061产生了兴趣，所以就先有了本篇文章。

03

Struts2 详解

本文介绍了Struts2的工作原理、入门示例以及执行流程。首先介绍了Servlet和MVC的概念，然后阐述了Struts2作为MVC框架的优势。接着通过一个简单的入门示例和流程分析，展示了Struts2的简单性和实用性。

06

Struts2 入门学习总结一

Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品，这个框架充分发挥了Struts1和WebWork这两种技术的优势，抛弃原来Struts1的缺点，使得Web开发更加容易。

02

Caused by: java.lang.ClassNotFoundException: org.apache.commons.lang3.StringUtils「建议收藏」

通过这个“Caused by: java.lang.ClassNotFoundException: org.apache.commons.lang3.StringUtils”，可知这个缺少commons-lang3-3.1.jar包

02

Struts2的下载和安装

使用Struts2框架，进行Web开发，或者运行Struts2的程序，必须，先下载并安装好Struts2 　　从Struts2的官网中进行下载 http://struts.apache.org

02

SSH框架之旅-spring（4）

下面对 SSH 框架做一个整合，所用的三大框架的版本号 Struts2.3.x，Spring4.x，hibernate5.x。

04

得到JAVA项目根文件夹

说明:相对路径(这并不说明什么时候相对谁)可以通过以下来获得（无论是一般java项目或web工程）

01

day25_Struts2学习笔记_01

把重复性的繁琐的代码封装起来。使程序员在编码中把更多的精力放业务需求的分析和理解上面。特点：封装了很多细节，程序员在使用的时候会非常简单。

01

简述struts2拦截器的作用_springmvc登录拦截器

转自：http://developer.51cto.com/art/200906/126894.htm

02

Struts2拦截器模拟

接触Struts2已经有一段时间，Student核心内容就是通过拦截器对接Action，实现View层的控制跳转。本文根据自身理解对Struts2进行一个Java实例的模拟，方便大家理解！

01

Struts2的工作原理

在学习struts2之前，首先我们要明白使用struts2的目的是什么？它能给我们带来什么样的好处？

04

struts2标签详解[通俗易懂]

要使用Struts2的标签,只需要在JSP页面添加如下一行定义即可：<%@ taglib prefix=”s” uri=”/struts-tags”%>

02

Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达式

4月24日，网络曝出文章“安全研究人员指出Apache Struts2在漏洞公告S2-020里，在处理修复CVE-2014-0094的漏洞修补方案存在漏洞，导致补丁被完全绕过。” 受影响产品: Struts 2.0.0 – Struts 2.3.16.1 成因与威胁: Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本，其附加的ParametersInterceptor允许访问'class' 参数（该参数直接映射到get

06

杨老师课堂之JavaEE三大框架Struts2入门第一课

本篇任务 1. Struts2框架的概述 2. Struts2的快速入门 3. Struts2的运行流程 4. Struts2的常见配置（配置文件加载的顺序、struts.xml的常见配置（重点）、常量的配置等） 5. Struts2的Action的访问（Action的三种编写方式、类的配置、方法的调用等） ---- 案例一：使用Struts2框架完成登录功能 ---- 需求分析 1. 使用Struts2完成登录的功能 ---- 技术分析之Struts2框架的概述 1. 什么是Struts2的框架

03

struts2（一）之初识struts2

前言　　我们都知道struts2是一个框架，那什么是框架呢？很多人其实不太明白，其实框架就是一个半成品，别人将一些功能已经写好了，我们只需要拿来用即可，像我们之前　　使用的dbutils框架，操作数据，只需要两行代码，不用像一开始一样，老老实实的写一大堆代码，这就是开发框架的意义所在。简化开发(个人对框架认识的理解，其他　　还有在框架上加自己的代码这些就不说了，肯定还有别的很多功能，这只是我最好理解的一种方式)。　　框架的定义和作用：把一些繁琐的重复性代码封装起来，使程序员在编码中把更多的经历放

09

使用Maven搭建Struts2框架的开发环境【maven】

Maven项目对象模型(POM)，可以通过一小段描述信息来管理项目的构建，报告和文档的软件项目管理工具。 Maven的主要目标是希望开发人员能在最短的时间内理解开发的完整状态。为了达到这个目标，Maven在下面几个方面做出了努力：简化构建过程、统一构建体系、提供高质量的项目信息、提供开发的最佳实践指南、实现透明的向新特性的迁移、简化构建过程。使用Maven不须要知道一些潜在的或底层的机制，Maven屏蔽了非常多细节。

02

Struts2的配置和一个简单的例子

Struts2的配置和一个简单的例子笔记仓库：https://github.com/nnngu/LearningNotes ---- 简介这篇文章主要讲如何在 IntelliJ IDEA 中使用 Struts2，文章使用的 Struts2 的版本是2.5.14.1，与其他的版本有一点差别，在文章里已经说明。环境 IntelliJ IDEA 2017.2.6 jdk1.8.0_101 Tomcat 8.0.38 添加依赖依赖的 jar 包有如下几个： commons-fileupload-1.3.3.

03

Struts2 HelloWorld_1

解压后，在apps文件夹下面有5个*.war文件，解压struts2-blank.war文件

01

struts2漏洞复现

3、判断 /struts/webconsole.html 是否存在来进行判断，需要 devMode 为 true。

04

struts2讲解

JavaEE软件三层机构是由sun公司提供JavaEE开发规范的：Web层(表现层)、业务逻辑层、数据持久层。【其中WEB层会使用前端控制器模式】 MVC是一种思想，是一种模式，将软件分为 Model模型、View视图、Controller控制器。【JavaEE开发更强调三层结构，web层开发更注重MVC】 Struts2 就是web层开发框架，符合MVC模式；struts1 、webwork 、jsf 、SpringMVC 都是MVC

03

万年漏洞王Struts2是如何炼成的

17年三月份，Struts2再一次被爆出一个严重的漏洞S2-045，上传文件时可能存在RCE（Remote Code Execution）。由于涉及到的文件上传模块(Jakarta Multipart parser)是Struts2的默认配置，所以这一漏洞影响范围非常广泛。上一次影响范围如此大的漏洞是13年的s2-013。而且从Struts2的Security Bulletins列表中可以看到，remote command execution和Remote Code Execution这样的字眼经常出现，这篇博客在分析最近这次漏洞原理的基础上，也会探究一个重要的问题：为什么Struts2总是出现漏洞？

03

Struts2第一天Struts2的概述,Struts2的入门,Struts2常见的配置、Struts2的Action的编写

l 第一天：Struts2的概述、Struts2的入门、Struts2常见的配置、Struts2的Action的编写

05

[Java面试四]Strust2总结及在面试中的一些问题.

1. JavaEE软件三层结构和MVC的区别？ JavaEE软件三层机构是由sun公司提供JavaEE开发规范的：Web层(表现层)、业务逻辑层、数据持久层。【其中WEB层会使用前端控制器模式】 MVC是一种思想，是一种模式，将软件分为 Model模型、View视图、Controller控制器。【JavaEE开发更强调三层结构，web层开发更注重MVC】 Struts2 就是web层开发框架，符合MVC模式；struts1 、webwork 、jsf 、SpringMVC 都是MVC 2. Strut

07

浅谈Struts2

学过SSH框架很长一段时间了，一直没有很系统的总结一下，这里先简单谈谈Struts2。为什么要用Struts2？这里列举一些Servlet的缺点： 1、每写一个servlet在web.xml中都要做相应的配置。如果有多很servlet，会导致web.xml内容过于繁多。 2、这样的结构不利于分组开发。 3、在servlet中，doGet方法和doPost方法有HttpServletRequest和HttpServletResponse参数。这两个参数与容器相关，如果想在servlet中作单元测试，则必须

07

Struts2拦截器应用 - 自定义拦截器实现

在Struts2框架中，拦截器（Interceptors）是一种强大的机制，用于在请求的处理流程中插入自定义的逻辑。通过使用拦截器，我们可以在请求到达Action之前、Action执行期间以及Action返回结果之后执行一些操作，例如身份验证、日志记录、异常处理等。本文将深入介绍Struts2拦截器的概念、使用方法，并结合实际项目场景，演示如何实现和应用自定义拦截器。

01

Java开发必会框架Struts2第一天

一、框架概述 1、框架的意义与作用：所谓框架，就是把一些繁琐的重复性代码封装起来，使程序员在编码中把更多的经历放到业务需求的分析和理解上面。特点：封装了很多细节，程序员在使用的时候会非常简单。 2

08

《Struts2技术内幕》学习笔记「建议收藏」

它们之间的主要分歧在于：不同的实现模式使用了不同的编程元素（方法參数、方法返回值、类的属性）来表达请求-响应模式中不同的逻辑语义。

01

[Java Web]Struts2加起来(一个)

Struts2的核心功能，一般由两部分组成：struts.xml的Action映射和使用Java编写的Action实体类。在struts.xml中通常使用<action>、<result>、<package>等一系列标签完毕Action的映射，它们的属性分别有：

03

day27_Struts2学习笔记_04

需要熟悉 ActionContext类和 ValueStack接口的 API 。框架为我们存数据。 1.1、利用 ActionContext 存数据我们先看看 ActionContext.class 的源码：

02

初探 Struts2 框架安全

最近分析 confluence 的漏洞，发现是基于 Struts 框架的，其中有很多相关知识点并不了解，因此专门来学习一下 Struts 2。

02

Struts2框架的基本使用

本文介绍了Struts2的拦截机制，包括拦截器的定义、拦截器的分类、拦截器的配置和日志拦截器的用法。通过实例演示了如何使用拦截器进行日志记录和权限控制，并总结了拦截器在项目中的使用场景和注意事项。

07

高级框架-Struts2-day01【悟空教程】

Struts2是一种基于MVC模式的轻量级Web框架，它自问世以来，就受到了广大Web开发者的关注，并广泛应用于各种企业系统的开发中。目前掌握Struts2框架几乎成为Web开发者的必备技能之一。接下来将针对Struts2的特点、安装以及执行流程等内容进行详细的讲解。

03

Struts2-048漏洞复现(CVE-2017-9791)

2017年7月7日，Apache Struts发布最新的安全公告，漏洞编号为S2-048，该漏洞存在Struts2和Struts1一个Showcase插件Action Message类中，通过构建不可信的输入实现远程命令攻击，存在安全风险。基础环境 1.Ubuntu 作为靶机：192.168.159.134 2.Ubuntu使用docker获取Struts2-048靶场源码部署过程首先Ubuntu已经安装了docker环境。用了DaoCloud 的自动安装脚本： DaoCloud 的安装脚本 cu

ActionContext_javacontext模式

ActionContext是Action的上下文，Struts2自动在其中保存了一些在Action执行过程中所需的对象，比如session, parameters, locale等。Struts2会根据每个执行HTTP请求的线程来创建对应的ActionContext，即一个线程有一个唯一的ActionContext。因此，使用者可以使用静态方法ActionContext.getContext()来获取当前线程的ActionContext，也正是由于这个原因，使用者不用去操心让Action是线程安全的。

01

Struts2-062复现

Apache Software Foundation 发布了一个安全公告 S2-062，以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞；攻击者可以利用此漏洞来控制受影响的系统。对此，美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告，并尽快升级到最新的 Struts 2 补丁版本。该漏洞被跟踪为 CVE-2021-31805，是由于 2020 年 CVE-2020-17530 (S2-061) 的不完整修复造成的。也就是说，这一漏洞早在 2020 年就已存在且当时被认为已修复，但事实证明问题并未完全得到解决。

02

Struts2的配置

1.IntelliJ自动生成的web.xml中filter-class报错，是因为Struts2-2.5版本修改了

02

Struts2学习之环境搭建

我使用的MyEclipse开发工具，之前在学DRP时用的是Eclipse，用起来不是很方便（对我而言），因此又专门下载一个MyEclipse来，这个使用起来确实挺方便。

02

Struts2【整合Spring】

前言 Spring的第二和第三篇已经讲解了Spring的基本要点了【也就是Core模块】…本博文主要讲解Spring怎么与Struts2框架整合… Struts2和Spring的整合关键点： action对象交给Spring来创建搭建环境进入jar包引入jar文件: 1）引入struts .jar相关文件 2）spring-core 相关jar文件 3）spring-web 支持jar包 spring-web-3.2.5.RELEASE.jar 【Spring源码】 struts2

09

[ SSH框架 ] Struts2框架学习之四（自定义拦截器）

一、Struts2的拦截器 1.1 拦截器概述　　拦截器，在AOP( Aspect-Oriented Programming)中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。　　在 Webwork的中文文档的解释为—拦截器是动态拦截 Action调用的对象。它提供了一种机制可以使开发者可以定义在一个 action执行的前后执行的代码，也可以在一个 action执行前阻止其执行。同时也是提供了一种可以提取 action中可重用的部分的方式。　　谈到拦

06

Struts2中：值栈(ValueStack)、值栈中的Action实例、Struts2中的其他命名对象小结

Struts2将OGNL上下文设置为Struts2中的ActionContext(内部使用的仍然是OgnlContext)，并将值栈设为OGNL的根对象。我们知道，OGNL上下文中的根对象可以直接访问，不需要使用任何特殊的“标记”，而引用上下文中的其他对象则需要使用“#”来标记。由于值栈是上下文中的根对象，因此可以直接访问。那么对于值栈中的对象该如何访问呢？Struts2提供了一个特殊的OGNLPropertyAccessor，它可以自动查找值栈内的所有对象(从栈顶到栈底)，直接找到一个具有你所查找的属性的对象，找不到，就报错。也就是说，对于值栈中的任何对象都可以直接访问，而不需要使用“#”。　　　　假设值栈中有两个对象：student和employee，两个对象都有name属性，student有学号属性number，而employee有薪水属性salary。employee先入栈；而student后入栈，位于栈顶，那么对于表达式name，访问的就是student的name属性，因为student对象位于栈顶；表达式salary，访问的就是employee的salary属性。正如你所见，访问值栈中的对象属性或方法，无须指明对象，也不用“#”，就好像值栈中的对象都是OGNL上下文中的根对象一样。这就是Struts2在OGNL基础上做出的改进。

01

java之struts2之拦截器

1.struts2能完成数据的设置，数据的封装，数据的类型转换，数据的校验等等。struts2是如何来完成这些功能的？struts2的所有功能都是由拦截器来完成的。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭