检测用户是否登陆的拦截器

     今天完成了一个检测用户是否登陆的拦截器，用于对机密文件的保密《防止跳过登陆页面直接访问》

     

     但是完成配置了以后，我发现拦截器居然完全没有起到作用，琢磨了很久，原来是我的测试方法错误。

    我对机密文件resource.jsp配置拦截器如下，我测试时直接输入了resource.jsp访问JSP页面，这个当然可以访问；而正确的测试方法应该为resource.action即action名称。

    <!-- 对要保护的资源，应用securityStack -->
          <action name="resource">
            <result>/resource.jsp</result>
            <interceptor-ref name="auth"/>
          </action>