friday295

摘要： Struts2 权限验证References：《Struts 2 的拦截器（三）》[1]，《Filter和Interceptor的区别》[2], 之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断，使得未登录的用户不能看到页面，但是这 种现仅仅在view层进行，如果未登录用户直接在地址栏输入登录用户才能访问的地址，那么相应的action还是会执行，仅仅是不让用户看到罢了。这样显 然是不好的，所以研究了一下Struts2的权限验证。Here i quote权限最核心的是业务逻辑，具体用什么技术来实现就简单得多。 通常：用户与角色建立多对多关 阅读全文