概述:struts2.5以后加强了安全性,下面就是安全配置引发的问题
-
通配符:
在学习struts框架时经常会使用到通配符调用方法,如下:
<package name="usercrud" namespace="/" extends="struts-default"> <action name="test-*" class="com.gitee.dgwcode.action.UserCrudAction" method="{1}"> <result name="query">/view/success.jsp</result> <!-- <allowed-methods>query,delete,update,insert</allowed-methods> --> </action> </package>
其中的action name="user_*"中*这个符号代表的值会传入method=“{1}”中,并对应action类的一个方法名,这样就能很大程度地减少配置文档中action的数目。
但是在使用这种通配符方法的时候,经常会看到这样的映射错误提示
Struts Problem Report
Struts has detected an unhandled exception:
Messages:
There is no Action mapped for namespace [/] and action name [test-update] associated with context path [/Struts2_01].
如果看到提示的是映射问题,你可以按照映射路线排除一遍,
第一步:先排查访问的链接有没有问题(细节问题)
第二步:查看struts.xml的配置(仔细排查,出现问题几率很大)
第三步:查看相关的action类及方法(比如return的值是不是跟配置文件中的result对应得上等)
第四步:查看结果响应页面是否存在问题(出现问题的几率比较小)
2.动态方法
当使用动态调用方法时(action名 + 感叹号 + 方法名进行方法调用),需要将其属性改为true,
如:query为类中的方法名
<a href="${pageContext.request.contextPath }/test!query">DynamicMethodInvocation</a><br>
当使用通配符调用语法时,建议将其属性改为false(struts2.5.2中默认是false)
当我们需要将其属性改成false时,
只在struts.xml配置文件中加入此句即可修改属性
<constant name="struts.enable.DynamicMethodInvocation" value="false" />
<!-- 动态方法调用 --> <action name="test" class="com.gitee.dgwcode.action.UserCrudAction"> <result name="query">/view/success.jsp</result> <allowed-methods>query,delete,update,insert</allowed-methods> </action>
总结:<allowed-methods>方法名1,方法名2…</allowed-methods>代码