我刚刚用struts2 做一个项目,我想得到的功能是,让用户一直通过页面正常方式,进入系统.不想让用户在URL上输出东西直接进入系统的某个动作.就是为了提高系统的安全性.
例如:这样一个URL http://localhost:8080/OA/org.action?parentId=1 用户可以指定parentId的具体值,这样就可能要传入些不合法的参数.如果做个异常,让struts2 拦截,但是不是每个动作都要做个异常! 我想就让系统到http://localhost:8080/OA URL 以后的URL将不起作用,这样用户也就没有办法在指定具体动作的参数了.
但是用户可以在正常的页面流程中进去执行.
请问用struts2的什么方式解决好????