2.5版本的与2.2版本之前的不一样,为了安全起见做了修正
2,2版本以前,直接这样配置就行,
2.3以后,使用通配符的时候需要加入<allowed-methods>
2.5版本取得方法名称后,会验证改方法是否允许访问。所以需要加,里面可以写*,或者多个方法,login,logout等等,用逗号分隔
<action name="*Action" class="XXX.LoginAction" method="{1}" ><result name="success">/jsp/a1.jsp</result>
<result name="error">/jsp/a2.jsp</result>
<allowed-methods>*</allowed-methods> <!-- 这就是需要添加的地方-->
</action>
或者在标签中加上允许的方法名称
<global-allowed-methods>update,userList,detail</global-allowed-methods>