◀ 5.

Sitemesh）

▶

編集

この記事の要点

JasperException は JSP コンパイル失敗の総称。EL の綴り間違い・taglib uri 不一致・Java 構文エラーが原因の大半
ActionForm not configured は struts-config.xml の名との name 属性が不一致のとき
Struts 2 の OgnlException / InjectionException は OGNL 注入攻撃対策で発生。devMode を OFF に
path の重複 (Action mapping not found) は struts-config.xml に同じ path が複数あると Tomcat 起動失敗
Sitemesh / Tiles と Struts のフォワード順序衝突や、Tomcat の OutOfMemoryError: PermGen / Metaspace も頻発

JasperException 系

JSP のコンパイル時/実行時に発生する例外の総称が org.apache.jasper.JasperException です。原因はメッセージで切り分けます。

1-A. Unable to find taglib uri

org.apache.jasper.JasperException: /WEB-INF/views/list.jsp(3,1)
PWC6188: The absolute uri: http://struts.apache.org/tags-html cannot be
resolved in either web.xml or the jar files deployed with this application

対処: WEB-INF/lib/ に struts-taglib.jar (Struts 1) または struts2-core.jar (Struts 2) を配置。Maven 利用なら依存を追加:



    struts
    struts
    1.2.9

1-B. quote symbol mismatched

JasperException: /list.jsp(15,3) quote symbol mismatched

EL 内のクォート不整合。のような属性区切りと内側クォートの衝突。対処: のように外側をシングルにする。

2. ActionForm not configured

javax.servlet.ServletException: Cannot retrieve mapping for action /login
- ActionForm 'loginForm' not configured in struts-config.xml

struts-config.xml の名との name 属性が一致していない:


    



    
            scope="request"
            input="/login.jsp">

3. struts-config.xml の path 重複

java.lang.IllegalStateException: Duplicate action mapping for path /login

同じ path 属性が複数定義されていると Tomcat 起動時に失敗。Module を分けて回避するか、片方を削除。

4. OGNL InjectionException (Struts 2)

ognl.OgnlException: Method "execAndWait" is not allowed.
[invalid OGNL expression: @java.lang.Runtime@getRuntime().exec(...)]

Struts 2 はセキュリティ強化のため OGNL の static メソッド呼び出しを制限。意図しない場合は脆弱性スキャナ等の検知の可能性も。設定で許可する場合:

5. Could not find action or result

There is no Action mapped for namespace [/] and action name [hello] associated
with context path [/myapp].

Struts 2 で URL に対応する Action が見つからない。原因:

struts.xml のと URL が一致しない
namespace の指定漏れ ()
struts.xml が classpath から読まれていない (WEB-INF/classes 配下に置く)

6. Interceptor stack の循環

Caught Exception while registering Interceptor class
java.lang.StackOverflowError

Interceptor stack が自身を参照している:

7. Sitemesh / Tiles との衝突

SitemeshFilter と Struts ActionServlet を同じ URL パターンに当てると、forward 後の二重デコレートで挙動が崩れることがあります:



    sitemesh
    com.opensymphony.sitemesh.webapp.SiteMeshFilter


    sitemesh
    /*
    REQUEST
    FORWARD

8. Tomcat のメモリ不足

java.lang.OutOfMemoryError: Java heap space
java.lang.OutOfMemoryError: PermGen space   (Java 7 以前)
java.lang.OutOfMemoryError: Metaspace       (Java 8 以降)

Struts は JSP コンパイル結果の Class を多数ロードするため Metaspace を多めに割り当てる:

# setenv.sh / setenv.bat
export CATALINA_OPTS="-Xms512m -Xmx2048m \
                      -XX:MetaspaceSize=128m \
                      -XX:MaxMetaspaceSize=512m \
                      -XX:+HeapDumpOnOutOfMemoryError \
                      -XX:HeapDumpPath=/var/log/tomcat/heap"

9. Bean property access denied

Struts 2 のセキュリティパラメータで Action のプロパティへの set を拒否:

WARN: Parameter [class.classLoader.resources...] is on the excludeParams list

これは正常な防御動作。CVE-2014-0094 (ClassLoader Manipulation) 対策。攻撃の可能性が高いリクエストパラメータを除外しています。アクセスログを確認し、不正リクエストなら IP 単位で遮断。

10. struts-config.xml の DTD 読込エラー

org.xml.sax.SAXParseException: ...
Cannot connect to http://struts.apache.org/dtds/struts-config_1_2.dtd

オフライン環境で DTD を取得できない。EntityResolver でローカルにフォールバックさせるか、Tomcat 起動オプションで -Dxml.catalog.files=... を指定。

原因切り分けチェックリスト

確認	方法
Tomcat ログ	`tail -f $CATALINA_HOME/logs/catalina.out`
JSP コンパイル結果	`$CATALINA_HOME/work/Catalina/localhost//`
struts-config.xml 構文	xmllint や IDE の XML バリデータ
JAR 重複	`WEB-INF/lib/ \| sort` で同名 JAR がないか
OGNL ログ	log4j で `com.opensymphony.xwork2.ognl` を DEBUG

FAQ

Q: Struts 1 の脆弱性パッチはどこ？
A: 公式サポート終了済のためパッチは出ません。代替フレームワークへの移行か、独自にバックポートを書くしかない。

Q: 開発環境では出ないのに本番だけエラーになる
A: JSP precompile の有無 / Tomcat バージョン差 / classpath 順序が原因のことが多い。本番と同じ Tomcat バージョン・JDK で動作確認する。

Q: ログにスタックトレースが出ない
A: logger.error("msg", e) ではなく logger.error("msg" + e) と書いていないか確認。

ページ一覧

その他