嗨朋友在这种情况下我必须限制直接访问来自url的链接出于安全目的,我需要相同的代码才能帮助我。在这个过程中,两个用户将参与(管理员和用户)。
我试过这个。但没有工作
<security-role><role-name>admin</role-name></security-role>
<security-role><role-name>user</role-name></security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>Admin</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>User</web-resource-name>
<url-pattern>/jsp/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
答案 0 :(得分:0)
我猜Request处理器可以帮到你。 Action servlet在每个请求上调用它。覆盖这个以及对URL进行自己的验证可能会有所帮助。
http://struts.apache.org/release/1.2.x/userGuide/building_controller.html#request_processor http://wiki.apache.org/struts/RequestProcessor
看看这是否符合您的要求。