帮Spring security一个忙：为Struts2 写个Plugin对Action进行权限控制

我对LS的lcllcl987帖的那段DEMO很感兴趣！有时间研究一下，本来打算用struts2自带的拦截器来做权限验证，但是种觉得这种东西应该属于SERVICE层里的东西，放在ACTION层里总觉得有些不妥。

我们倒是脱离Spring Security，自己写了struts2的plugin来自己实现权限，权限也配置在数据库中，不过利用struts2本身的机制来做这个局限比较大，js、image、swf等都无法被管理。当然小项目可以这么做。

我们也有以下方案：
如果是结合Spring Security用，那就只实现一个AuthorityInterceptor，帮忙往AuthorityAction设置已登录User对象就可以了，便于其他开发者直接使用User对象。

是的啊，不仅是js、image、swf这些东西，似乎连JSP也难。自带的那个只能拦截ACTION，而且我感觉把这种东西放在ACTION里也不怎么舒服，如果未来哪天不会STURTS2了，这一套自己开发的东东也算费掉了。

我们有一个涉及 struts和spring security的完整实现，对 url 和method的控制，包括权限的任意修改，欢迎指教：
http://micrite.googlecode.com

完善的都要money，我第一次听到如此荒谬的话！！！

标题是说自己帮了人家的忙，你看懂了没！！！！！

一个plugin还要钱,黑阿. Java能动态修改注解吗?如果不能 估计永远完善不了了

对于权限比较简单的web项目可以这么实现 算是比较优雅了
权限比较复杂的话 这一个注解未必够用 或者要采用另外的权限策略

难得能听到赞赏的声音啊，非常欣慰啊，谢谢！

Spring Security/Acegi的缺点就是拦截不能被继承(大多数时候这是优点).
LZ这个拦截器高耦了Struts2就注定了前途.
现阶段Struts2整合Spring已经到了完美的地步了.完美到可以把Struts2作为Spring一部分取代SpringMvc.
所以你完全可以用Spring Security为内核做成Struts2拦截器.
如果LZ需要,我可以把URL权限动态修改,类方法权限动态修改,基于注解的类方法权限动态修改全部贡献出来

呵呵，你也写篇文章吧，可不要像我这样，这么多人骂，写好点噢，帮我挽回一下面子，