0

次の設定のプロジェクトがあります。

Tomcat 6.x
Struts 2.1.6
DisplayTag 1.2
Spring 2.x (1 or 5, don't remember now)

ユーザーがログインしていない場合、特定のページにリダイレクトしてログインするなど、アプリのすべてのアクションでセッション制御を行う方法を知りたいです (私のプロジェクトの場合、ユーザーは特別なlogin/SPECIALHASHTOLOGIN のような細工された URL またはまったく入力されません。

詳細が必要ですか?

事前にThx。

4

2 に答える 2

1

私もまだ S2 に慣れていませんが、デフォルトのインターセプター スタックを変更 (またはカスタム スタックを作成) し、カスタム インターセプターを追加する必要があると思います。このカスタム インターセプターは、ユーザー セッションにアクセスするためにSessionAwareを実装する必要があり、カスタム ロジック (リダイレクトするアクション、保護を必要としない URL など) を実装する必要があります。

これは、あなたが要求しているものと同様に動作するLoginInterceptorの優れたチュートリアルです。

于 2009-04-13T13:31:21.327 に答える
1

Acegi セキュリティは、Spring を既に使用している場合に Web アプリにセキュリティを追加する優れた方法です。これはまともな 1 時間の Acegi チュートリアルです。

于 2009-04-24T19:32:24.520 に答える