Даже для функций, которые упоминает YC, вы, вероятно, не захотите использовать файл конфигурации Struts «из коробки» для настройки ACL для ваших действий. Может быть, лучше программно проверить состояние в HttpRequest по мере его выхода из ActionServlet, прежде чем оно достигнет ваших действий Struts (т. Е. Этот HttpRequest исходит от аутентифицированного и авторизованного пользователя с заданным URL-адресом?). В качестве альтернативы вы можете перехватить запрос с помощью ServletFilter, хотя вам следует быть осторожным, чтобы убедиться, что он безопасен для потоков.