Struts2について
概要
【重要】 2012.03.18追記
Struts2には、いくつかセキュリティ上の欠陥があります。
もし新たにStruts2の使用を検討されている方には、Spring MVCか他を検討することをお勧めします。
具体的な問題点は、クライアントからActionクラス上のモデルに自由に値を設定できることと、
publicメソッドを自由に操作できることです。
もちろん回避もできますが少し面倒です。Spring MVCですと潜在的に回避方法を持っています。
また、他の脆弱性の問題も多発し、今後も見つかるかもしれません。少なくとも最新版を使用してください。
それでもStruts2の本記事を読まれる場合、Strus2自身に欠陥があることを理解した上でお読みください。
Struts2はWEB画面の処理の枠組みを提供してくれるフレームワークです。
ひと昔前はStruts2の日本語の情報は非常に少なかったのですが、現在、かなりの情報があふれています。
しかし、調べてみると現状のStruts2(ver.2.3.1)を使用するに当たっては、情報が古かったりしました。
また、何より、自分のように右も左も分からない人間が、どこから調べていけばよいのか?といった、全般を通した情報が
少ないことに気づきました。
そこでここでは「何かをやりたいときに、どのようなキーワードで調べたらよいか」、が分かるような情報を書いていきたいと思っています。
詳細については、他の方が丁寧に書かれているので、googleなどで検索するとすぐ分かるかと思います。
ですので、検索キーワードが分かる!調査すべき対象機能が分かる!をモットーに書いていきたいと思っています。
自分用のメモという位置づけですので説明が分かりにくい箇所があるかもしれません。
もしコメントなどいただければ追記・修正したいと思っていますので、コメントいただけると大変うれしいです。
もちろんSpringとの連携も触れていきます。
【この記事でのバージョンについて】
以下のバージョンで動作確認した記事を書いています。
・Struts2 : 2.3.1
・Spring : 3.0.6
※Struts2で推奨されるSpringのバージョンは、2.5.6 か、3.0以上です。
【最初に】
Struts2には陥りやすいトラブルがいくつかあります。
以下の記事で最初におおよそのトラブルを把握しておくことをお勧めします。
Created Date: 2012/01/17