我有一个具有以下设置的项目:
Tomcat 6.x
Struts 2.1.6
DisplayTag 1.2
Spring 2.x (1 or 5, don't remember now)
我想知道要在我的应用的每个操作中进行会话控制,比如如果用户没有登录,他们会重定向到某个页面进行登录(在我的项目中,用户来了如登录/ SPECIALHASHTOLOGIN特制的网址或根本不会输入。
需要更多详情?
提前谢谢。答案 0 :(得分:1)
我还是S2的新手,但我相信你需要做的是修改默认的拦截器堆栈(或者创建一个自定义堆栈)并添加一个自定义拦截器。此自定义拦截器需要实现SessionAware来访问用户会话,并且必须实现自定义逻辑(重定向到哪个操作,哪些URL不需要保护等)。
这是一个很好的LoginInterceptor教程,其行为类似于您的要求。
答案 1 :(得分:1)
如果您已经在使用Spring,那么Acegi安全性是为您的Web应用添加安全性的好方法。这是a decent 1-hour Acegi tutorial。