この記事の要点

JasperException は JSP コンパイル失敗の総称。EL の綴り間違い・taglib uri 不一致・Java 構文エラーが原因の大半 ActionForm not configured は struts-config.xml の <form-bean> 名と <action> の name 属性が不一致のとき Struts 2 の OgnlException / InjectionException は OGNL 注入攻撃対策で発生。devMode を OFF に path の重複 (Action mapping not found) は struts-config.xml に同じ path が複数あると Tomcat 起動失敗 Sitemesh / Tiles と Struts のフォワード順序衝突や、Tomcat の OutOfMemoryError: PermGen / Metaspace も頻発

JasperException 系

JSP のコンパイル時/実行時に発生する例外の総称が org.apache.jasper.JasperException です。原因はメッセージで切り分けます。

1-A. Unable to find taglib uri

org.apache.jasper.JasperException: /WEB-INF/views/list.jsp(3,1)
PWC6188: The absolute uri: http://struts.apache.org/tags-html cannot be
resolved in either web.xml or the jar files deployed with this application

対処: WEB-INF/lib/ に struts-taglib.jar (Struts 1) または struts2-core.jar (Struts 2) を配置。Maven 利用なら依存を追加:

<!-- Struts 1 -->
<dependency>
    <groupId>struts</groupId>
    <artifactId>struts</artifactId>
    <version>1.2.9</version>
</dependency>

1-B. quote symbol mismatched

JasperException: /list.jsp(15,3) quote symbol mismatched

EL 内のクォート不整合。<c:if test="${name eq "abc"}"> のような属性区切りと内側クォートの衝突。対処: <c:if test='${name eq "abc"}'> のように外側をシングルにする。

2. ActionForm not configured

javax.servlet.ServletException: Cannot retrieve mapping for action /login
- ActionForm 'loginForm' not configured in struts-config.xml

struts-config.xml の <form-bean> 名と <action> の name 属性が一致していない:

<form-beans>
    <form-bean name="loginForm" type="com.example.LoginForm"/>
</form-beans>

<action-mappings>
    <action path="/login"
            type="com.example.LoginAction"
            name="loginForm"        <!-- ★ form-bean の name と一致 -->
            scope="request"
            input="/login.jsp">
        <forward name="success" path="/home.jsp"/>
    </action>
</action-mappings>

3. struts-config.xml の path 重複

java.lang.IllegalStateException: Duplicate action mapping for path /login

同じ path 属性が複数定義されていると Tomcat 起動時に失敗。Module を分けて回避するか、片方を削除。

4. OGNL InjectionException (Struts 2)

ognl.OgnlException: Method "execAndWait" is not allowed.
[invalid OGNL expression: @java.lang.Runtime@getRuntime().exec(...)]

Struts 2 はセキュリティ強化のため OGNL の static メソッド呼び出しを制限。意図しない場合は脆弱性スキャナ等の検知の可能性も。設定で許可する場合:

<!-- struts.xml (本番では絶対に true にしない) -->
<constant name="struts.ognl.allowStaticMethodAccess" value="false"/>
<constant name="struts.devMode" value="false"/>
<constant name="struts.enable.DynamicMethodInvocation" value="false"/>

5. Could not find action or result

There is no Action mapped for namespace [/] and action name [hello] associated
with context path [/myapp].

Struts 2 で URL に対応する Action が見つからない。原因:

• struts.xml の <action name=""> と URL が一致しない
• namespace の指定漏れ (<package namespace="/admin">)
• struts.xml が classpath から読まれていない (WEB-INF/classes 配下に置く)

6. Interceptor stack の循環

Caught Exception while registering Interceptor class
java.lang.StackOverflowError

Interceptor stack が自身を参照している:

<!-- ❌ 自身を参照すると無限ループ -->
<interceptor-stack name="myStack">
    <interceptor-ref name="myStack"/>
    <interceptor-ref name="defaultStack"/>
</interceptor-stack>

<!-- ✅ 正しい書き方 -->
<interceptor-stack name="myStack">
    <interceptor-ref name="auth"/>
    <interceptor-ref name="defaultStack"/>
</interceptor-stack>

7. Sitemesh / Tiles との衝突

SitemeshFilter と Struts ActionServlet を同じ URL パターンに当てると、forward 後の二重デコレートで挙動が崩れることがあります:

<!-- web.xml: Sitemesh は Struts の前に置く -->
<filter>
    <filter-name>sitemesh</filter-name>
    <filter-class>com.opensymphony.sitemesh.webapp.SiteMeshFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>sitemesh</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>   <!-- ★ FORWARD も含めるかで挙動が変わる -->
</filter-mapping>

8. Tomcat のメモリ不足

java.lang.OutOfMemoryError: Java heap space
java.lang.OutOfMemoryError: PermGen space   (Java 7 以前)
java.lang.OutOfMemoryError: Metaspace       (Java 8 以降)

Struts は JSP コンパイル結果の Class を多数ロードするため Metaspace を多めに割り当てる:

# setenv.sh / setenv.bat
export CATALINA_OPTS="-Xms512m -Xmx2048m \
                      -XX:MetaspaceSize=128m \
                      -XX:MaxMetaspaceSize=512m \
                      -XX:+HeapDumpOnOutOfMemoryError \
                      -XX:HeapDumpPath=/var/log/tomcat/heap"

9. Bean property access denied

Struts 2 のセキュリティパラメータで Action のプロパティへの set を拒否:

WARN: Parameter [class.classLoader.resources...] is on the excludeParams list

これは正常な防御動作。CVE-2014-0094 (ClassLoader Manipulation) 対策。攻撃の可能性が高いリクエストパラメータを除外しています。アクセスログを確認し、不正リクエストなら IP 単位で遮断。

10. struts-config.xml の DTD 読込エラー

org.xml.sax.SAXParseException: ...
Cannot connect to http://struts.apache.org/dtds/struts-config_1_2.dtd

オフライン環境で DTD を取得できない。EntityResolver でローカルにフォールバックさせるか、Tomcat 起動オプションで -Dxml.catalog.files=... を指定。

原因切り分けチェックリスト

確認	方法
Tomcat ログ	tail -f $CATALINA_HOME/logs/catalina.out
JSP コンパイル結果	$CATALINA_HOME/work/Catalina/localhost/<app>/
struts-config.xml 構文	xmllint や IDE の XML バリデータ
JAR 重複	WEB-INF/lib/ | sort で同名 JAR がないか
OGNL ログ	log4j で com.opensymphony.xwork2.ognl を DEBUG

FAQ

Q: Struts 1 の脆弱性パッチはどこ？
A: 公式サポート終了済のためパッチは出ません。代替フレームワークへの移行か、独自にバックポートを書くしかない。

Q: 開発環境では出ないのに本番だけエラーになる
A: JSP precompile の有無 / Tomcat バージョン差 / classpath 順序が原因のことが多い。本番と同じ Tomcat バージョン・JDK で動作確認する。

Q: ログにスタックトレースが出ない
A: logger.error("msg", e) ではなく logger.error("msg" + e) と書いていないか確認。

関連項目

• Apache Struts セキュリティ報告 — https://struts.apache.org/security/
• OGNL 評価制限 — Struts 2 の重要設定
• Sitemesh — JSP デコレータ。Struts と組み合わせ多い
• Tomcat メモリチューニング