struts2.0升级到struts2.3.20

前几天boss的email接收到阿里的提醒，说是我们项目有远程XX漏洞，催了我好几次，我只好去弄了。

周五快下班的时候下载了官方的struts2.3.20所有jar包，由于以前部署这个项目的时候是随便搞的，结果现在都忘记那些包关联的问题了，导致后面吃了苦头。

好了，不说废话了，进入正题：

周五晚上就把strut2的jar替换掉，结果大面积报错，我瞬间尿了。无从下手啊！加班调到10点都没头绪。

结果就在第二天周六来公司加班，不甘心啊！（周五晚上弄感冒了）结果拖着感冒来调bug。

jar包很多，我就不全部列举了，

这些是有用的包（不要管网上那些什么核心包，出于绝对通过的打算，就把这些包弄进去吧！）

我是按照一些网上的资料把相关核心包弄进去，结果爆超级多bug。

最后这个包要去掉，网上没有解决方案。

注意：若不去掉，就会出现这个bug  java.lang.NoClassDefFoundError: org/objectweb/asm/ClassVisitor

然后你按照这个bug提示网上一搜  要么就提示asm-3.3.jar 要么就要你加3个或者4个的asm相关包

这是扯淡！扯淡！大坑
解决方法：

①struts2-convention-plugin-2.3.20.jar

②在struts.xml里面加constant name="struts.enable.DynamicMethodInvocation" value="true" />

（新版本关闭了动态方法调用，即”action名 + 感叹号 + 方法”的访问方式被关闭，但建议还是不打开，毕竟暴露方法名还是有一定危险性。）

哈哈，处理了一天，太久没碰后台的东西了，转前端后对后台的东西都生疏了