我在struts.xml中阻止用戶直接訪問Struts2操作?
<action name="Search" method="prepareLookUpvalues" class="com.mycompany.actions.FrSearchAction">
<result name="success" type="tiles">search.layout</result>
</action>
<action name="List" class="com.mycompany.actions.FrSearchAction">
<result name="success" type="tiles">results.layout</result>
<result name="input" type="tiles">search.layout</result>
</action>
<action name="SearchDetails" class="com.mycompany.actions.FrSearchDetailsAction">
<result name="success" type="tiles">details.layout</result>
</action>
<action name="Logoff" class="com.mycompany.actions.LogoffAction" >
<result name="success" type="tiles">logoff.layout</result>
</action>
定義以下操作假設一個用戶直接進入我的頁面主頁http://localhost:8080/fr/Search.action一切工作正常,但它已被發現的帽子有些用戶直接訪問http://localhost:8080/fr/List.action沒有首先去到導致問題的搜索頁面。
當用戶轉到搜索頁面並輸入條件並提交時,只有通過struts表單的action屬性調用「List」操作。我基本上想阻止用戶直接訪問「List」,「SearchDetails」和「Logoff」動作,除非這些動作是從我的JSP或代碼中調用的。
我是新來維護/開發Struts2應用程序,我還沒有找到明確的答案。任何建議將不勝感激!