私のアプリケーションは struts 1 を使用しており、ページは struts-config.xml のアクション パスの属性「roles」を使用してロール保護されています (つまり、ロールで許可されていない場合、ユーザーはページにアクセスできません)。
<action path="/ProtectedPageAction" type="org.apache.struts.actions.ForwardAction"
parameter="ProtectedPage" roles="admin" />
この方法では、ユーザーがログインしていないか、「管理者」ロールを持っていない場合、保護されたページではなくホームページが表示されます。
さて、これはすべて完全に機能します。唯一の問題は、ブラウザーの URL (したがって、servlet_path の値) が「homepage.do」ではなく「ProtectedPageAction.do」であること、つまり、servlet_path が「in表示されているページと同期します。
servlet_path の値を操作する必要があるため、ユーザーがページを表示する権限がない場合、ブラウザに表示される URL は「ProtectedPageAction.do」ではなく「homepage.do」でなければなりません。これはセキュリティ上の理由でもあります。ユーザーが URL に「ProtectedPageAction.do」が含まれていることに気付いた場合、それは何のためにあるのか、どのようにアクセスすればよいのか疑問に思うかもしれません。