Struts 2安全性

Question

Struts 2是否有简单登录任务的完整解决方案？ 我在struts.xml中有简单的声明：

  <package namespace="/protected" name="manager" extends="struts-default" >

    <interceptors>
        <interceptor-stack name="secure">
            <interceptor-ref name="roles">
                <param name="allowedRoles">registered</param>
            </interceptor-ref>
        </interceptor-stack>
    </interceptors>
    <default-action-ref name="pindex"/>

    <action name="pindex" >
        <interceptor-ref name="completeStack"/>
        <interceptor-ref name="secure"/>
        <result>protected/index.html</result>
    </action>
</package>

仅显示对此资源的访问（禁止403）。那么下一步我应该怎么做：

1. 添加登录页面（web.xml上的标准Tomcat声明，＆lt; login-config＆gt;不起作用）？
2. 提供安全往返。我是否需要编写自己的servlet或存在struts2解决方案？

提前致谢！

Answer 1

您无法在"pindex"操作中添加“错误”或“输入”结果吗？比如

<result name="error">public/error.html</result>