struts2拦截器拦截jsp?
刚学struts2 。。拦截器这里
N多书上都写拦截器拦截可控制权限,我试了下 ,是有那么点用...
但很多书都故意没写周全,比如我可以直接访问jsp页面,而不通过action 跳转。。 貌似struts2 拦截器只是针对.action拦截的么,这还权限控制,没什么用吧?
另外,servlet中的过滤器是可以拦截任何东东的..
难道需要同时使用这两个东西来搞权限控制?
不要跟我提acegi那个东西,我暂时不需要那个安全框架来做。我一直这样认为,如果练最普通平常的解决方案都没搞明白,用框架就是搞笑了。。。。
还有人说是吧jsp页面都放到WEB-INF下,这个只能算是旁门左道了。。。
大家给个意见,你们怎么做的权限?