我使用的是Spring security 3.0.6。以下JSP片段是罪魁祸首:
<sec:authorize access="hasRole('ROLE_PREVIOUS_ADMINISTRATOR')">
<a href="<s:url value='/exitUser' />">
Switch back to your own role</a>
</sec:authorize>
引发以下异常:
Struts has detected an unhandled exception:
# Messages: Stream closed
File: org/apache/jasper/runtime/JspWriterImpl.java
Line number: 210
Stacktraces
java.io.IOException: Stream closed
org.apache.jasper.runtime.JspWriterImpl.ensureOpen(JspWriterImpl.java:210)
org.apache.jasper.runtime.JspWriterImpl.flushBuffer(JspWriterImpl.java:115)
org.apache.jasper.runtime.JspWriterImpl.flush(JspWriterImpl.java:177)
org.apache.jasper.runtime.JspRuntimeLibrary.include(JspRuntimeLibrary.java:915)
org.apache.jasper.runtime.PageContextImpl.include(PageContextImpl.java:652)
org.apache.struts2.dispatcher.ServletDispatcherResult.doExecute(ServletDispatcherResult.java:123)
org.apache.struts2.dispatcher.StrutsResultSupport.execute(StrutsResultSupport.java:186)
com.opensymphony.xwork2.DefaultActionInvocation.executeResult(DefaultActionInvocation.java:373)
com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation.java:277)
org.apache.struts2.impl.StrutsActionProxy.execute(StrutsActionProxy.java:52)
org.apache.struts2.dispatcher.Dispatcher.serviceAction(Dispatcher.java:498)
org.apache.struts2.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:434)
我已经成功地将用户切换到另一个角色,现在正试图显示链接以切换回他自己的角色,但前提是他实际上已经切换。我推测,如果用户切换了角色,那么他就拥有ROLE_PREVIOUS_ADMINISTRATOR角色,因此我正在执行上述操作。
我已通过包含标签库
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
我没有指定
<http use-expressions="true">
在我的springsecurityxml中。完成后,将截取URL更改为在其接受值中使用表达式,错误消失。但是无法在简单的测试应用程序中重现错误。
编辑:我发现此错误的另一个实例是在authorize
标记中使用自定义SPEL表达式时,并且在处理该表达式的方法中存在NullPointerException
。
基本上,这个错误似乎通常隐藏了在评估authorize
(或任何)标签中使用的表达式时的潜在错误