一、背景

1. 由于Struts2被爆出了远程执行漏洞需要升级版本到2.5.30解决
2. 目前程序使用的struts2-core版本是2.3.32，spring版本是2.5.6，commons-lang3版本是3.1，jdk版本1.6
3. maven项目管理

二、解决方案

1. 升级Struts2-core包版本，升级jdk版本，升级spring版本
2. 升级Struts2-core包版本，升级jdk版本

三、解决过程

1. 首先在pom文件中升级Struts2-core包的版本至2.5.30进行个简单的编译看有什么变化，结果程序报错actionContext.getParameters()，在版本升级后的对象类型发生了变化由Map变成了HttpParameters
   
   
   为了避免不影响后面程序的逻辑可以通过新版本的方法toMap()获取map，填充时调用新版本的HttpParameters.create().buildNoNestedWrapping()方法

        Map parmeters = actionContext.getParameters().toMap();
        actionContext.setParameters(HttpParameters.create(parmeters).buildNoNestedWrapping());
   

2. 修改程序后编译通过，使用jdk1.6启动程序，发现报错百度和查看源码发现要去jdk版本1.7以上

     java.lang.UnsupportedClassVersionError: org/apache/lucene/store/Directory :
      Unsupported major.minor version 51.0
   

   
3. 升级jdk版本到1.8，那么对应的spring版本也需要升级,否则会报错，当前jdk版本的spring不支持注解

       [org.springframework.context.annotation.ComponentScanBeanDefinitionParser]
        are only available on JDK 1.5 and higher  
   

4. 在pom文件修改spring相关版本到4.3.29.RELEASE 进行编译，此次报错惨不忍睹，比如spring-jdbc在新版本中已经大变样，许多方法都被弃用，而程序中的dao层相关程序过多无法短时间修改，风险太高，所以通过参考博客–link在src文件夹加org.springframework.core包,并添加一个JdkVersion.java文件使注解能够识别jdk8，取代升级spring版本带来的风险和麻烦。
5. 添加jdk8兼容版本配置后再次启动程序发现报错

      Dispatcher initialization failed java.lang.RuntimeException:
      java.lang.reflect.InvocationTargetException
   

   web.xml中的Struts过滤器的类地址发生了变化需要修改去掉ng目录
   
6. 修改后再次启动报错，查看错误和commons.lang3包有关系，通过mavenTree查看发现有明显冲突，查看Struts2-core包内的commons.lang3的版本是3.8.1

      com.opensymphony.xwork2.inject.ContainerImpl$ConstructorInjector
      File: ContainerImpl.javaMethod: constructLine: 425 - 
      com/opensymphony/xwork2/inject/ContainerImpl.java:425:-1Caused by:
      Caused by: java.lang.NoSuchMethodError:
      org.apache.commons.lang3.text.StrSubstitutor.setValueDelimiter(Ljava/lang/String;)Lorg/apache/commons/lang3/text/StrSubstitutor;
      at com.opensymphony.xwork2.config.providers.EnvsValueSubstitutor.<init>(EnvsValueSubstitutor.java:35)
   

7. 修改pom文件commons.lang3的版本至3.8.1后再次编译启动有报错ActionContext.getParameters()Ljava/util/Map; NoSuchMethodError，这个getParameters()问题在步骤一中解决过，而且应该是在编译时报错的，那么就说明这个方法不是来自于自己写的代码，根据错误信息排查了一下果然发现是引用的一个jar用的是老版本Struts2，且调用了getParameters()这个方法，我们运行中在调用这个方法时出现了问题，然后修改了对应的jar包
8. 再次使用jdk8启动没有了问题，程序也可以正常运行

三、待解决

1. 本地可以启动运行程序了，但线上还没试过，可能还会有jdk1.6到1.8的一些坑得解决，比如说jvm在版本中变化较大，得考虑相关的参数调整等等