我刚开始使用struts2,但是struts2的权限验证拦截器,好像只作用于aciton上,如果知道具体的JSP的URL还是可以直接点击进入,这样的话不是会存在安全隐患吗?那么这个struts2的权限验证该怎么设计?难道只有从filter实现吗??struts2本身有提供好的方法吗?
解决方案 »
- java 模拟登录
- this.getHibernateTemplate().findByExample(o)
- 如何利用checkbox控制图片的缩放?
- struts 的The requested resource (/struts/) is not available.的错误
- 项目复制到webapps下面,不能使用
- 关于session.isNew()的一点问题,请帮新手看看
- 关于在不同包之间调用类的问题
- 关于结果集的问题
- implements关健字是什么意思?
- tomcat daemon方式启动,ckfinder上传中文文件乱码问题
- 怎么同时刷新两个网页?
- 求解,帮助看一下,原来的工程是不是搞错了?
http://www.cnblogs.com/friday295/archive/2012/08/02/2619983.html
看看能不能对你有帮助
放到下面是可以的,
还有就是用filter了,现在我用的spring MVC 代替Struts做的,感觉还可以
不好意思,刚看到,我是一个新手,我不太清楚项目开发的流程,在实际的项目开发中会这样做吗?只是自己的想法中,全放在web-inf下面会不会显得不太好啊?