ognl注入 ognl注入攻击

SSH框架中使用structs1和struct2的区别是什么？

1》 struts支持每一个模块有单独的Request Processors（生命周期），但是模块中的所有Action必须提供相同的生命周期；

1) 在Action实现类方面的对比：Struts 1要求Action类继承一个抽象基类；Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口，也可以实现其他接口，使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的，只有一个包含execute方法的POJO类都可以用作Struts 2的Action。

ognl注入 ognl注入攻击

2) 线程模式方面的对比：Struts 1 Action是单例模式并且必须是线程安全的，因为Action的一个实例来处理所有的请求。单例策略限制了Struts 1 Action能做的事，并且要在开发时特别小心。Action资源必须是线程安全的或同步的；Struts 2 Action对象为每一个请求产生一个实例，因此没有线程安全问题。

3) Servlet依赖方面的对比：Struts 1 Action依赖于Servlet API，因为Struts 1 Action的execute方法中有HttpServletRequest和HttpServletResponse方法。Struts 2 Action不再依赖于Servlet API，从而允许Action脱离Web容器运行，从而降低了测试Action的难度。 当然，如果Action需要直接访问HttpServletRequest和HttpServletResponse参数，Struts 2 Action仍然可以访问它们。但是，大部分时候，Action都无需直接访问HttpServetRequest和HttpServletResponse，从而给开发者更多灵活的选择。

4) 可测性方面的对比：测试Struts 1 Action的一个主要问题是execute方法依赖于Servlet API，这使得Action的测试要依赖于Web容器。为了脱离Web容器测试Struts 1的Action，必须借助于第三方扩展：Struts TestCase，该扩展下包含了系列的Mock对象（模拟了HttpServetRequest和HttpServletResponse对象），从而可以脱离Web容器测试Struts 1的Action类。Struts 2 Action可以通过初始化、设置属性、调用方法来测试。

5) 封装请求参数的对比：Struts 1使用ActionForm对象封装用户的请求参数，所有的ActionForm必须继承一个基类：ActionForm。普通的JaBean不能用作ActionForm，因此，开发者必须创建大量的ActionForm类封装用户请求参数。虽然Struts 1提供了动态ActionForm来简化ActionForm的开发，但依然需要在配置文件中定义ActionForm；Struts 2直接使用Action属性来封装用户请求属性，避免了开发者需要大量开发ActionForm类的烦琐，实际上，这些属性还可以是包含子属性的Rich对象类型。如果开发者依然怀念Struts 1 ActionForm的模式，Struts 2提供了ModelDriven模式，可以让开发者使用单独的Model对象来封装用户请求参数，但该Model对象无需继承任何Struts 2基类，是一个POJO，从而降低了代码污染。

8) 类型转换的对比：Struts 1 ActionForm 属性通常都是String类型。Struts 1使用Common2》Struts2则基于接口编程，我们的Action类可以实现一个Action接口，使可选和定制的服务成为可能。Struts2提供一个ActionSupport基类去实现常用的接口。更加强大的是，在struts2中Action接口不是必需的，任何有execute()函数的pojo对象都可以用作struts2的Action类来使用。s-Beanutils进行类型转换，每个类一个转换器，转换器是不可配置的；Struts 2使用OGNL进行类型转换，支持基本数据类型和常用对象之间的转换。

9) 数据校验的对比：Struts 1支持在ActionForm重写validate方法中手动校验，或者通过整合Commons alidator框架来完成数据校验。Struts 2支持通过重写validate方法进行校验，也支持整合XWork校验框架进行校验。

10) Action执行控制的对比：Struts 1支持每一个模块对应一个请求处理（即生命周期的概念），但是模块中的所有Action必须共享相同的生命周期。Struts 2支持通过堆栈（Interceptor Stacks）为每一个Action创建不同的生命周期1》 struts的Action是单例模式并且必须是线程安全的，因为Action的一个实例来处理所有的请求。单列策略限制了struts Action能做的事，并且要在开发时特别小心，Action资源必须是线程安全的或同步的；。开发者可以根据需要创建相应堆栈，从而和不同的Action一起使用。

11) 捕获输入：Struts1 使用ActionForm对象捕获输入。所有的ActionForm必须继承一个基类。因为其他JaBean不能用作ActionForm，开发者经常创建多余的类捕获输入。动态Bean（DynaBeans）可以作为创建传统ActionForm的选择，但是，开发者可能是在重新描述(创建)已经存在的JaBean（仍然会导致有冗余的jabean）。Struts 2直接使用Action属性作为输入属性，消除了对第二个输入对象的需求。输入属性可能是有自己(子)属性的rich对象类型。Action属性能够通过 web页面上的taglibs访问。Struts2也支持ActionForm模式。rich对象类型，包括业务对象，能够用作输入/输出对象。这种 ModelDriven 特性简化了taglib对POJO输入对象的引用。

struts1与struts2的各个的优点和缺点.谁能说下

不可以

struts就是别人给你做的基于servlet的mvc框架。你在这基础上开发代码。比原有的servlet的耦合性要低。比servlet的可拓展与可管理性要高。是别人给你做的，让你用的，人们用了以后都说好当然好用啊。

至于struts1

与struts2的实现区别很大。但一定是struts所在公司阿帕奇发现人家的xwork比自己的mvc好，才吸收过来，改成了xwork式的框架。应该效率更高吧。

前者是单一的action也就是7) — 绑定值到视图的对比：Struts 1使用标准JSP机制把对象绑定到视图页面；Struts 2使用“ValueStack”技术，使标签库能够访问值，而不需要把对象和视图页面绑定在一起。(mvc),无论多个请求也都是一个action实例处理。当然要效率低而且易崩溃。

后者是prototype(多例),来一个很简单一个问题，多做一些项目，熟悉代码的使用，和解决程序问题的能力。单单看书学习是没用的，主要还是实际作。比较可以自己尝试写一些简单的应用系统，如学生管理系统，学籍管理系统，商店收银系统，邮件系统，都可以来练练手。请求创建一个action当然效率很高了。

现在大多数企业都用2了，很少用1了。

你可以去访问一下的那个网站，就订票的那个，那个是1的。

而京东是由struts2开发的。体验一下。

个人觉得struts2比struts1方便多了.

初学者JAVA程序员怎样快速提升自己技术？

（5） 捕1》 struts整合了JSTL，这种EL有基本对象图遍历，但是对和索引属性的支持很弱获输入（9） 数据校验

struts和struts2的区别

从Struts2的发展过程来看，Struts2继承了Struts与WebWork的血脉，Struts2取两者之精华，形成新德框架，但是struts2还是更多的继承了struts的设计思想，并加入了WebWork的优点。在了解Struts2体系之前，让我们先看看struts2对struts做了哪些修改。

Struts2与struts的不同主要体现在以下几个方面。

1》在struts中都是使用抽象类编程而不是接口，因此他要求开发Action类继承一个抽象的基类，如DispatchAction等。

（2） 线7) — 绑定值到视图的对比：Struts 1使用标准JSP机制把对象绑定到视图页面；Struts 2使用“ValueStack”技术，使标签库能够访问值，而不需要把对象和视图页面绑定在一起。程模式

2》 struts2的Action对象为每一个请求产生一个实例，因此没有线程安全问题。

（3） Servlet依赖

publicActionForward execute(Actionmapping mapping,ActionForm Form,HttpServletRequestrequest,HttpServletResponse response){

Publicclass MyAction{

protected Object getSession(String key){

return ActionContext.getContext().getSession(key);

（4） 可测试性

1》 测试Struts Action的一个主要问题是，execute（）方法暴露了Servlet API，这使得测试要依赖于容器。虽然有第三方的软件struts TestCase能够使用模拟对象来进行测试，但显然会让我们的测试变得更加复杂。

1》 struts使用ActionForm对象捕获用户输入，所有的ActionForm必须继承一个基类ActionForm。因为其不可以他的JaBean不能用作ActionForm，开发者经常创建多余的类捕获输入。动态表单可以作为创建传统ActionForm的选择，但是，开发者可能是再创建已经存在的JaBean，仍然会导致有冗余的JaBean；

（6） 表达式语言

2》 struts2可以使用JSTL，但是也支持一个更强大和灵活的表蛙课网上最近新上传了2020年新版Ja零基础教程视频一共316集，非常适合小白学习，课程在每一个知识点上进行了很大的延伸，深度完全完胜三年工作经验的程序员。动力节点的ja基础教程159集，20年升级为全新的ja基础316集，可以通过蛙课网获取哦达式语言OGNL

（7） 绑定值到页面

2》 struts2使用ValueStack（值堆栈）技术，使taglib能够访问值，而不需要把你的页面（view）和对象绑定起来。ValueStack策略允许通过一系列名称相同但类型不同的属性重用页面（view）

2》 struts2使用OGNL进行OGNL进行类型转换，提供了基本和常用对象转换器。

1》 struts支持在ActionForm的Validate方法中手动校验，或者通过Commons Validator来扩展校验。同一个类可以有不同的校验内容，但不能校验子对象；

2》 struts2支持通过validata（）方法和XWork校验框架来进行校验，XWork校验框架使用为属性类型定义的校验和内容校验，来支持chain校验子属性。

2》 struts2支持通过堆栈（Interceptor Stacks）为每一个Action创建不同的生命周期，堆栈能够根据需要和不同的Action一起使用

初学者JAVA程序员怎样快速提升自己技术？

1》 struts的Actioretu}2》 struts2的Action不依赖与容器，允许Action脱离容器单独被测试。如果需要，Struts2的Action任然可以访问初始的request和response。例如下面的这个类MyAction.Ja，他可以通过ActionContext对象取得Session值，也可以通过ServletActionContext对象取得request对象。rn(String)ServletActionContext.getRequest();n依赖于Servlet API，当一个Action被调用时，HttpServletRequest和HttpServletResponse被传递给执行方法，例如：

求黑马ja的全部视频

（8） 1》 struts的ActionForm属性通常都是String类型，并不使用 Commons-Beanutils进行类型转换。每个类提供一个转换器，对每个实例来说是不可配置的；类型转换

看你在什么地方学的，要是不好的，可能连工作都找不到，你到动力节点学，毕业它们还有包安排工作，工资都是很高的哦

2》 struts2直接使用Action属性作为输入属性，消除对第二个输入对象的需求。输入属性可能是有自己子属性的rich对象类型。Action属性能够通过Web页面的taglibs访问。同时，struts2也支持ActionForm模式。

struts1与struts2的各个的优点和缺点.谁能说下

}}

struts就是别人给你做的基于servlet的mvc框架。你在这基础上开发代码。比原有的servlet的耦合性要低。比servlet的可拓展与可管理性要高。是别人给你做的，让你用的，人们用了以后都说好当然好用啊。

至于}protectedHttpServletRequest getRequest(){struts1

与struts2的实现区别很大。但一定是struts所在公司阿帕奇发现人家的xwork比自己的mvc好，才吸收过来，改成了xwork式的框架。应该效率更高吧。

前者是单一的action也就是(mvc),无论多个请求也都是一个action实例处理。当然要效率低而且易崩溃。

后者是prototype(多例),来一个请求创建一个action当然效率很高了。

现在大多数企业都用2了，很少用1了。

你可以去访问一下的那个网站，就订票的那个，那个是1的。

而京东是由struts2开发的。体验一下。

个人觉得str1》 struts使用标准jsp机制把对象绑定到页面中来访问uts2比struts1方便多了.

struts和struts2的区别

struts2以filter方式实现mvc.

从Struts2的发展过程来看，Struts2继承了Struts与WebWork的血脉，Struts2取两者之精华，形成新德框架，但是struts2还是更多的继承了struts的设计思想，并加入了WebWork的优点。在了解Struts2体系之前，让我们先看看struts2对struts做了哪些修改。

2》 Struts2 Action的类是POJO对象，因此可以直接编写测试类来测试Action类，只需要在测试类中注入属性即可。

Struts2与struts的不同主要体现在以下几个方面。

struts以servlet方式实现mvc

1》在struts中都是使用抽象类编程而不是接口，因此他要求开发Action类继承一个抽象的基类，如DispatchAction等。

（2） 线程模式

2》 struts2的Action对象为每一个请求产生一个实例，因此没有线程安全问题。

（3） Servlet依赖

publicActionForward execute(Actionmapping mapping,ActionForm Form,HttpServletRequestrequest,HttpServletResponse response){

Publicclass MyAction{

protected Object getSession(String key){

return ActionContext.getContext().getSession(key);

（4） 可测试性

1》 测试Struts Action的一个主要问题是，execute（）方法暴露了Servlet API，这使得测试要依赖于容器。虽然有第三方的软件struts TestCase能够使用模拟对象来进行测试，但显然会让我们的测试变得更加复杂。

1》 struts使用ActionForm对象捕获用户输入，所有的ActionForm必须继承一个基类ActionForm。因为其他的JaBean不能用作ActionForm，开发者经常创建多余的类捕获输入。动态表单可以作为创建传统ActionForm的选择，但是，开发者可能是再创建已经存在的JaBean，仍然会导致有冗余的JaBean；

（6） 表达式语言

2》 struts2可以使用JSTL，但是也支持一个更强大和灵活的表达式语言OGNL

（7） 绑定值到页面

2》 struts2使用ValueStack（值堆栈）技术，使taglib能够访问值，而不需要把你的页面（view）和对象绑定起来。ValueStack策略允许通过一系列名称相同但类型不同的属性重用页面（view）

2》 struts2使用OGNL进行OGNL进行类型转换，提供了基本和常用对象转换器。

1》 struts支持在ActionForm的Validate方法中手动校验，或者通过Commons Validator来扩展校验。同一个类可以有不同的校验内容，但不能校验子对象；

2》 struts2支持通过validata（）方法和XWork校验框架来进行校验，XWork校验框架使用为属性类型定义的校验和内容校验，来支持chain校验子属性。

2》 struts2支持通过堆栈（Interceptor Stacks）为每一个Action创建不同的生命周期，堆栈能够根据需要和不同的Action一起使用

求黑马ja的全部视频

1》 struts的Acti（8） 类型转换onForm属性通常都是String类型，并不使用 Commons-Beanutils进行类型转换。每个类提供一个转换器，对每个实例来说是不可配置的；

看你在什么地方学的，要是不好的，可能连工作都找不到，你到动力节点学，}protectedHttpServletRequest getRequest(){毕业它们还有包安排工作，工资都是很高的哦

SSH框架中使用structs1和struct2的区别是什么？

6) 表达式语言方面的对比：Struts 1整合了JSTL，因此可以使用JSTL表达式语言。这种表达式语言有基本对象图遍历，但在对和索引属性的支持上则功能不强；Struts 2可以使用JSTL，但它整合了一种更强大和灵活的表达式语言：OGNL（Object Graph Notation Language），因此，Struts 2下的表达式语言功能更加强大。

1) 在Action实现类方面的对比：Struts 1要求Action类继承一个抽象基类；Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口，也可以实现其他接口，使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的，只有一个包含execute方法的POJO类都可以用作Struts 2的Action。

（10） Action执行的控制

2) 线程模式方面的对比：Struts 1 Action是单例模式并且必须是线程安全的，因为Action的一个实例来处理所有的请求。单例策略限制了Struts 1 Action能做的事，并且要在开发时特别小心。Action资源必须是线程安全的或同步的；Struts 2 Action对象为每一个请求产生一个实例，因此没有线程安全问题。

（1） Action类

3) Servlet依赖方面的对比：Struts 1 Action依赖于Servlet API，因为Struts 1 Action的execute方法中有HttpServletRequest和HttpServletResponse方法。Struts 2 Action不再依赖于Servlet API，从而允许Action脱离Web容器运行，从而降低了测试Action的难度。 当然，如果Action需要直接访问HttpServletRequest和HttpServletResponse参数，Struts 2 Action仍然可以访问它们。但是，大部分时候，Action都无需直接访问HttpServetRequest和HttpServletResponse，从而给开发者更多灵活的选择。

4) 可测性方面的对比：测试Struts 1 Action的一个主要问题是execute方法依赖于Servlet API，这使得Action的测试要依赖于Web容器。为了脱离Web容器测试Struts 1的Action，必须借助于第三方扩展：Struts TestCase，该扩展下包含了系列的Mock对象（模拟了HttpServetRequest和HttpServletResponse对象），从而可以脱离Web容器测试Struts 1的Action类。Struts 2 Action可以通过初始化、设置属性、调用方法来测试。

5) 封装请求参数的对比：Struts 1使用ActionForm对象封装用户的请求参数，所有的ActionForm必须继承一个基类：ActionForm。普通的JaBean不能用作ActionForm，因此，开发者必须创建大量的ActionForm类封装用户请求参数。虽然Struts 1提供了动态ActionForm来简化ActionForm的开发，但依然需要在配置文件中定义ActionForm；Struts 2直接使用Action属性来封装用户请求属性，避免了开发者需要大量开发ActionForm类的烦琐，实际上，这些属性还可以是包含子属性的Rich对象类型。如果开发者依然怀念Struts 1 ActionForm的模式，Struts 2提供了ModelDriven模式，可以让开发者使用单独的Model对象来封装用户请求参数，但该Model对象无需继承任何Struts 2基类，是一个POJO，从而降低了代码污染。

8) 类型转换的对比：Struts 1 ActionForm 属性通常都是String类型。Struts 1使用Commons-Beanutils进行类型转换，每个类一个转换器，转换器是不可配置的；Struts 2使用OGNL进行类型转换，支持基本数据类型和常用对象之间的转换。

9) 数据校验的对比：Struts 1支持在ActionForm重写validate方法中手动校验，或者通过整合Commons alidator框架来完成数据校验。Struts 2支持通过重写validate方法进行校验，也支持整合XWork校验框架进行校验。

10) Action执行控制的对比：Struts 1支持每一个模块对应一个请求处理（即生命周期的概念），但是模块中的所有Action必须共享相同的生命周期。Struts 2支持通过堆栈（Interceptor Stacks）为每一个Action创建不同的生命周期。开发者可以根据需要创建相应堆栈，从而和不同的Action一起使用。

11) 捕获输入：Struts1 使用ActionForm对象捕获输入。所有的ActionForm必须继承一个基类。因为其他JaBean不能用作ActionForm，开发者经常创建多余的类捕获输入。动态Bean（DynaBeans）可以作为创建传统ActionForm的选择，但是，开发者可能是在重新描述(创建)已经存在的JaBean（仍然会导致有冗余的jabean）。Struts 2直接使用Action属性作为输入属性，消除了对第二个输入对象的需求。输入属性可能是有自己(子)属性的rich对象类型。Action属性能够通过 web页面上的taglibs访问。Struts2也支持ActionForm模式。rich对象类型，包括业务对象，能够用作输入/输出对象。这种 ModelDriven 特性简化了taglib对POJO输入对象的引用。