這種方式很好的,但實際應用時要比這個復雜, 要進行方法分派  回復  更多評論
  

恩，這是一個基本的實現，個人感覺關鍵是思想意識的形成。
當然具體問題肯定就要具體去分析了~~~
因為還沒有接觸到大的項目，所以，呵呵。目前還沒有體會到你那種意境了~~~
只有等以后做項目當中去體會和提升了~！  回復  更多評論
  

把權限的判斷分散到各個action中并不是個好主意，用filter可以搞定的事情沒必要這么復雜  回復  更多評論
  

用過濾器實現比較簡單:

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.List;
import java.util.ArrayList;
import java.util.StringTokenizer;
import java.io.IOException;

/**
* 用于檢測用戶是否登陸的過濾器，如果未登錄，則重定向到指的登錄頁面 配置參數 redirectURL 如果用戶未登錄，則重定向到指定的頁面，URL不包括
* ContextPath notCheckURLList不做檢查的URL列表，以分號分開，并且 URL 中不包括 ContextPath
* checkSessionKey 需檢查的在 Session 中保存的關鍵字
*/

public class CheckLoginFilter implements Filter {
protected FilterConfig filterConfig = null;

private String redirectURL = null;

private String sessionKey = null;

private List notCheckURLList = new ArrayList();

public void init(FilterConfig filterConfig) throws ServletException {
this.filterConfig = filterConfig;
redirectURL = filterConfig.getInitParameter("redirectURL");
sessionKey = filterConfig.getInitParameter("checkSessionKey");

String notCheckURLListStr = filterConfig
.getInitParameter("notCheckURLList");

if (notCheckURLListStr != null) {
StringTokenizer st = new StringTokenizer(notCheckURLListStr, ";");
notCheckURLList.clear();
while (st.hasMoreTokens()) {
notCheckURLList.add(st.nextToken());
}
}
}

public void doFilter(ServletRequest servletRequest,
ServletResponse servletResponse, FilterChain filterChain)
throws IOException, ServletException {
HttpServletRequest request = (HttpServletRequest) servletRequest;
HttpServletResponse response = (HttpServletResponse) servletResponse;
HttpSession session = request.getSession();

if (sessionKey == null) {
filterChain.doFilter(request, response);
return;
}
if ((!checkRequestURIIntNotFilterList(request))
&& session.getAttribute(sessionKey) == null) {
response.sendRedirect(request.getContextPath() + redirectURL);
return;
}
filterChain.doFilter(servletRequest, servletResponse);
}

private boolean checkRequestURIIntNotFilterList(HttpServletRequest request) {
String uri = request.getServletPath()
+ (request.getPathInfo() == null ? "" : request.getPathInfo());
return notCheckURLList.contains(uri);
}

public void destroy() {
notCheckURLList.clear();
}
}  回復  更多評論
  

真的，領教了，正在學習中！：P  回復  更多評論
  

樓主的思想不錯!
學習了,謝謝樓主!  回復  更多評論
  

我這里見過基本將struts重寫的basicAction。
其實權限管理做得好的化，不需要basicAction。  回復  更多評論
  

為什么不繼承dispathcaction呢

權限為什么不用spring的aop來操作呢  回復  更多評論
  

關于spring的權限處理~~以前聽朋友說到過~
但具體的配置的話還要去查看下資料學習下~~呵呵  回復  更多評論
  

我更希望無侵入式的框架，不繼承  回復  更多評論
  

good！very  回復  更多評論