Обработка сеансов в Struts 2.1.6

Question

У меня есть проект со следующей настройкой:

Tomcat 6.x
Struts 2.1.6
DisplayTag 1.2
Spring 2.x (1 or 5, don't remember now)

Я хочу знать, как управлять сеансом в каждом действии моего приложения, например, если пользователи не вошли в систему, они перенаправляются на определенную страницу для входа (в случае моего проекта, либо пользователь приходит на специальный созданный URL-адрес, такой как логин / SPECIALHASHTOLOGIN или не будет входить вообще.

Нужно больше деталей?

Спасибо заранее.

Answer 1

Безопасность Acegi - отличный способ повысить безопасность вашего веб-приложения, если вы уже используете Spring. Вот приличный 1-часовой учебник Acegi .

Answer 2

Я все еще новичок в S2, но я считаю, что вам нужно будет изменить стек перехватчиков по умолчанию (или создать собственный стек) и добавить собственный перехватчик. Этот пользовательский перехватчик должен реализовать SessionAware для доступа к пользовательскому сеансу и должен реализовать вашу пользовательскую логику (какое действие перенаправлять, какие URL-адреса не нуждаются в защите и т. Д.).

Вот хорошее руководство по LoginInterceptor , которое ведет себя подобно тому, что вы запрашиваете.