對於一個Web系統而言,保障其安全性是非常重要的,主要是在於實現禁止未經授權的用戶非法訪問本系統的頁面和非法使用系統中提供的各項功能。在基於Struts的Web應用系統來說,一方面要限制用戶對系統中JSP頁面的非法訪問,另一方面要限制用戶對Action的非法訪問,也就是要對與系統功能相關的每個用戶請求都進行合法性的檢查。
對於某些只有經過登錄才能訪問的Web系統,首先要進行用戶身份的驗證,對於用戶的每個請求都要驗證其身份,只有通過驗證的用戶才能獲得授權實現訪問系統頁面。在用戶通過登錄驗證後,需要將用戶個人的狀態信息保存起來,以便在訪問系統後續頁面時提供依據,一般可以將用戶信息保存在Session中。在訪問需經授權才能的訪問的頁面時,可以隨時從Session中取出用戶狀態信息,通過判斷Session中的用戶標識,以檢驗用戶是否已通過登錄驗證,這樣可以防止未經授權用戶的非法訪問。
