Apache Struts 2 es un marco de aplicación web de código abierto para desarrollar aplicaciones web Java EE . Se utiliza y extiende el Java Servlet API para animar a los desarrolladores a adoptar un modelo-vista-controlador arquitectura (MVC). El marco de WebWork se derivó de Apache Struts 1 con el objetivo de ofrecer mejoras y refinamientos mientras se conserva la misma arquitectura general del marco de Struts original. En diciembre de 2005, se anunció que WebWork 2.2 fue adoptado como Apache Struts 2, que alcanzó su primer lanzamiento completo en febrero de 2007. [2]
Desarrollador (es) | Fundación de software Apache |
---|---|
Versión inicial | 10 de octubre de 2006 |
Lanzamiento estable | 2.5.26 / 6 de diciembre de 2020 [1] |
Repositorio | Repositorio de Struts |
Escrito en | Java |
Sistema operativo | Multiplataforma |
Plataforma | Multiplataforma ( JVM ) |
Predecesor | Apache Struts 1 |
Tipo | Marco web |
Licencia | Licencia Apache 2.0 |
Sitio web | puntales |
Struts 2 tiene un historial de errores de seguridad críticos, [3] muchos relacionados con el uso de la tecnología OGNL ; [4] algunas vulnerabilidades pueden llevar a la ejecución de código arbitrario . En octubre de 2017, se informó que Equifax no resolvió una vulnerabilidad de Struts 2 advertida en marzo de 2017 fue luego aprovechada en la violación de datos que fue revelada por Equifax en septiembre de 2017. [5] [6]
Características
- Acciones simples basadas en POJO
- Capacidad de prueba simplificada
- A salvo de amenazas
- Soporte AJAX
- complemento de jQuery
- Complemento Dojo Toolkit (obsoleto)
- Validación del lado del cliente Ajax
- Soporte de plantilla
- Soporte para diferentes tipos de resultados
- Fácil de ampliar con complementos
- Complemento REST (acciones basadas en REST, URL sin extensión)
- Complemento de convenciones (configuración de acciones a través de convenciones y anotaciones)
- Complemento Spring ( inyección de dependencia )
- Hibernate plugin
- Soporte en diseño
- Complemento JFreechart (gráficos)
- Complemento jQuery (compatibilidad con Ajax, widgets de interfaz de usuario, tabla dinámica, gráficos)
- Complemento de Roma
Ver también
Referencias
- ^ "06 de diciembre de 2020 - Struts 2.5.26 Disponibilidad general" . Consultado el 6 de diciembre de 2020 .
- ^ Acerca de Apache Struts 2 Archivado el 14 de enero de 2014 en Wayback Machine.
- ^ "Apache Struts: Lista de vulnerabilidades de seguridad" . cvedetails.com . Consultado el 2 de octubre de 2017 .
- ^ Muñoz, Álvaro (14 de enero de 2014). "Struts 2: inyecciones de expresión OGNL" . HPE.com . Consultado el 2 de octubre de 2017 .
- ^ Chirgwin, Richard (2 de octubre de 2017). "Equifax no pudo encontrar o parchear implementaciones vulnerables de Struts" . El registro . Consultado el 2 de octubre de 2017 .
- ^ Goodin, Dan (2 de octubre de 2017). "Una serie de retrasos y errores importantes llevaron a una violación masiva de Equifax" . Ars Technica . Consultado el 2 de octubre de 2017 .
enlaces externos
- Página web oficial