我们有一个在Struts 1.3上运行的旧版应用程序,需要将其迁移到spring。 这种迁移是为了缓解Struts框架中存在的安全漏洞。应用程序包含1000多个JSP页面 使用自定义标签。 有超过50个以上的自定义标签,这些标签以分层方式扩展了struts标签库。 该项目的范围是从支柱到春季的迁移。
我们在这里考虑了2种方法。
1)重写扩展了struts标签类的自定义标签类,并用spring替代类替换它。 基于现有的自定义标签实现,这种方法似乎很复杂且耗时。
2)保留现有的自定义标签,并使用spring(MVC部分)重定向工作流程 我们尝试了这种方法。即使工作流流过spring,但如果我们注释相应的JSP,则JSP中使用的自定义标签也不会呈现 来自struts配置的struts操作详细信息。实际上,我们需要同时保持支柱和弹簧设置,以便应用程序正常工作。
此(第二种)方法会减少struts安全性问题吗?
还是有更好的方法考虑?