在测试环境时发现一个奇怪的bug,A类的save方法可以调用而update方法不能调用。一开始以为自己写错了,检查了半天也没发现问题,后来发现Struts2 2.5版本已经默认开启严格的方法调用Strict Method Invocation。
什么是严格的方法调用?
在使用动态方法绑定调用action时,理论上可以通过修改html代码调用action的任何方法,这就会出现安全隐患。在2.3版本时出现的严格的方法调用会只允许调用<allowed-method>标记声明的方法。其它未允许的方法调用时则会报404错误。而在2.5版本已经默认开启严格的方法调用。
至此错误原因找到了,又该如何解决?
最方便的就是直接关闭严格的方法调用,在struts.xml中<package>标签添加属性strict-method-invocation="false"。
但这样存在安全隐患,推荐使用官方推荐的<allowed-methods>标记,在<action>标记添加子标记<allowed-methods>add</allowed-methods>,多个方法时以逗号分隔的方法名。如果需要为多个action定义通用的<allowed-methods>,<global-allowed-methods>
为什么一开始save方法能够调用呢?
在struts的默认配置文件中已经配置了一些常用方法
<global-allowed-methods>execute,input,back,cancel,browse,save,delete,list,index</global-allowed-methods>
struts默认配置文件在struts2-core包struts-default.xml
struts默认配置文件在struts2-core包struts-default.xml