在新版本中的truts2 为了安全,在动态调用下做了allowed-method方法的安全防范
如果要去使用动态调用,一定要把你所需要访问的方法,允许通过,才能正常访问,有以下四种配置方式:
1) strict-method-invocation="false"
关闭方法安全验证,默认为true,开启的。作为package标签的属性使用。
2)<global-allowed-methods>方法1,方法2,方法3,……,方法n</global-allowed-methods>
在package标签里面指定全局的action的方法访问权限,作为package的子标签使用。
3)<global-allowed-methods>regex:.*</global-allowed-methods>
regex.* ,为正则表达式,表示任何方法都可以通过访问action,作为package的子标签使用。
注意:在package里面指定全局的action的任何方法通过权限,本质上和关闭了安全验证没什么区别。
4)<allowed-methods>方法1,方法2,方法3,……,方法n</allowed-methods>
在action标签里面指定局部的方法通过权限,作为action的子标签使用。