Apache Struts : le framework victime de failles rendant vulnérables les applications serveurs créées

pour booter ton appli plutôt çà en effet :)

Code:

---

1 2 3 4

<welcome-file-list> <welcome-file>index.action</welcome-file> </welcome-file-list>

---

ou tu fait un filter ad hoc spécifique.


voir dans le pire des cas tu gèle ton index.jsp

avec un

Code:

---

<% response.sendRedirect("index.action") %>

---

(pas très beau)

mais j'en conviens pour utiliser des achitecture Spring, Hibernate, Stuts 2, mvc 2 , avec un domainService, la security, l'aop et tout le bazar cà fait de grosses machines a gaz ultra verbeuses.

Après tous dépends des projets.

Il me semble qu'en php symphony et les autres framework c'est pas beaucoup mieux voir pire d'après certains retour que j'ai eu.

Citation:

---

Si on te forme un minimum, tu sauras qu'il ne faut surtout pas :

faire de System.out.println() dans une Servlet
faire du code Java dans une .jsp avec les balises <% %>

---

:) merci pour le conseille. sauf que je suis bien formé mais je fais que de la maintenance de code . donc ce n'est pas moi qui a fais le code. et pour changer une centaine de jsp servlet comme tu dis, je te communique le mail de mon chef je te laisse voir avec lui :).

Citation:

---

Struts/Struts2 de base c'est juste du JSP/Servlet avec des contraintes.

---

Tous les framework web java se base sur jsp/ servlet ( à part Play ). et si je suis ton logique il faut rester sur des jsp/servlet c'est ça .

voici une 2 stats intéressantes :

insight strus 2 / jsf 2

http://zeroturnaround.com/rebellabs/...ts-and-jsf/#!/

mais Struts 2 sauf évolution majeure a un futur plutôt sombre selon moi.

Les statistiques sont intéressantes en effet.
Moi j'y vois surtout une monté fulgurante de struts2 en 2007 (à sa sorti), puis une décroissance.
JSF2 une faible croissance à sorti début mi 2009, mais pas vraiment de décroissance.
Personnellement, lorsque je regarde ces statistiques, je ne fais pas trop attention à l'Inde ou la Chine, où tu n'as que du Struts en masse, vu les conditions actuelles, je dirais plus qu'ils font de la maintenance ou de la migration d'anciennes applications.

Et puis ce n'est pas parce que Struts est très recherché sur le web que c'est un bon framework, la preuve je n'ai pas arrêté de faire des recherches sur ce framework pour essayer de comprendre la différence entre l'implémentation SessionAware (et son fonctionnement) et ActionContext.getContext().getSession() pour les sessions...
Ou bien encore pour l'internationalisation, faut-t-il appeler ses fichiers global_FR.properties, messages_FR.properties ou package_FR.properties ? .... :aie:

Pour ce qui est de Symfony2, c'est un framework que j'ai essayé et que j'ai bien apprécié, je n'ai pas rencontré de grandes difficultés car celui-ci est bien documenté. Les seuls avis négatifs que j'ai lu sur ce framework viennent des développeurs Python qui préfèrent Django parce qu'il y a moins de fichiers à gérer, et moins de lignes de code qu'avec Symfony.

Ça fera peut-être tarte à la crème, mais pourquoi choisir un framework qui n'a pas de spécification derrière, alors que la couche web standard de la stack Java EE, JSF, fait 100 fois mieux ?

Je peux comprendre qu'on s'en écarte si c'est pour un mieux, mais si c'est pour faire un gros retour en arrière (approche request/response vs composants) sans plus-value (ne fait rien qu'on ne peut faire facilement en jsf), n'avoir qu'une seule implémentation, aucune référence... À quoi bon ?

Citation:

---

Envoyé par Altenide

voici une 2 stats intéressantes :

insight strus 2 / jsf 2

http://zeroturnaround.com/rebellabs/...ts-and-jsf/#!/

mais Struts 2 sauf évolution majeure a un futur plutôt sombre selon moi.

---

Sympa, le comparatif entre les frameworks web Java. Ca fait un moment que je cherchais un truc de ce genre. Merci !