对于Struts来讲,用户请求Action的时可以通过配置拦截器对相关信息进行校验,但如果用户直接猜测我们的应用结构直接在浏览器地址栏输入相关页面时,则会展示页面,这不是我们想要的,解决方法如下:
<security-constraint> <web-resource-collection> <web-resource-name>PlanEap</web-resource-name> <url-pattern>/pages/*</url-pattern> </web-resource-collection> <auth-constraint /> </security-constraint>