Мобильная версияКак перенаправить на homepage.do, если у пользователя нет прав доступа к странице в Struts? ⇐ JAVA
-
Anonymous
Как перенаправить на homepage.do, если у пользователя нет прав доступа к странице в Struts?
Мое приложение использует Struts 1, и страницы защищены ролями (т. е. пользователь не может получить доступ к странице, если его роль не позволяет ему) с использованием атрибута "roles" пути действия в struts. -config.xml:
таким образом, если пользователь либо не вошел в систему, либо не имеет роли «администратор», он видит домашнюю страницу вместо защищенной.
Теперь все это работает отлично, единственная проблема заключается в том, что URL-адрес в браузере (отсюда и значение servlet_path) — это не homepage.do, а ProtectedPageAction.do или, другими словами, путь servlet_path не «синхронизирован» с отображаемой страницей.
Мне нужно работать со значением servlet_path, поэтому, когда пользователь не авторизован для просмотра страницы, URL-адрес, отображаемый в браузере, должен быть homepage.do, а не ProtectedPageAction.do ; это также из соображений безопасности: если пользователь заметит ProtectedPageAction.do в URL-адресе, он может начать задаваться вопросом, для чего это нужно, как получить к нему доступ и т. д.
Мое приложение использует Struts 1, и страницы защищены ролями (т. е. пользователь не может получить доступ к странице, если его роль не позволяет ему) с использованием атрибута "roles" пути действия в struts. -config.xml:
таким образом, если пользователь либо не вошел в систему, либо не имеет роли «администратор», он видит домашнюю страницу вместо защищенной.
Теперь все это работает отлично, единственная проблема заключается в том, что URL-адрес в браузере (отсюда и значение servlet_path) — это не homepage.do, а ProtectedPageAction.do или, другими словами, путь servlet_path не «синхронизирован» с отображаемой страницей.
Мне нужно работать со значением servlet_path, поэтому, когда пользователь не авторизован для просмотра страницы, URL-адрес, отображаемый в браузере, должен быть homepage.do, а не ProtectedPageAction.do ; это также из соображений безопасности: если пользователь заметит ProtectedPageAction.do в URL-адресе, он может начать задаваться вопросом, для чего это нужно, как получить к нему доступ и т. д.
