struts2漏洞升级至2.5.30额外补充

由于部分老项目需要还在使用struts2框架，由于最新发布struts2漏洞，需要将其版本升级至struts2.5.30，同步还有其他依赖和配置需要调整，大概可参考这个文章：

struts升级至2.5.26遇到的各种bug及解决方案_谷同学的博客-CSDN博客_struts2升级2.5.26c

此外，记录项目中问题：

1、若项目的jsp文件使用：“”标签，并且进行了token自定义（重新写入token的值），需要同步调整，否则会一直提示重复提交。由于struts2.5.30中，重新定义了“”的值，由“struts.token”更换为“token”，具体参考下图：

老版本：

struts2.5.30版本：

具体源代码变更如下：

老版本：

 

 struts2.5.30版本：

 

参考struts2.5.30的源代码修改自定义即可。