struts2-ognl 访问静态方法

时间:2022-05-22 19:30:49

  在内网基本上还真没看到有哥们发现这个问题, 在google上有的哥们说 这是 v 2.3.20的一个bug, 有的人说在该版本中已经不建议通过ognl方式访问静态方法了.

  对于这两种说法, 我比较赞同前面的说法, 也就是说是个bug. 因为该版本自带的doc文档并没有提到不推荐通过ognl访问静态方法,而是直接说需要将 struts.ognl.allowStaticMethodAccess 常量设置为true.

  google上有为哥们的做法可以暂时解决这个问题:就是在应用程序的struts.xml文件中添加如下内容:

<constant name="struts.excludedClasses"
value
="
java.lang.Object,
java.lang.Runtime,
java.lang.System,
java.lang.Class,
java.lang.ClassLoader,
java.lang.Shutdown,
ognl.OgnlContext,
ognl.MemberAccess,
ognl.ClassResolver,
ognl.TypeConverter,
com.opensymphony.xwork2.ActionContext"
/>

并去掉 java.lang.Class 即可.

ref: http://*.com/questions/27504136/struts2-2-3-20-ognl-allowstaticmethodaccess