サーブレットの認証を使わずに@Executeのroles属性を有効に使う方法 - suusuke@HatenaSAStrutsで認証を実装したいのですが、お勧めはサーブレットの認証機能を使って認証する方法みたいです。 認証 - cypher256's blog 今回はアプリケーションサーバがTomcatで、ユーザ情報はDBで管理したいのでJDBCRealmを使ってやろうかなと思っていました。 ところが、ログインの認証機能が複雑な仕様になってしまって、JDBCRealmでは実現できないことがわかりました。 何とか、@Executeのroles属性でメソッド単位に認証をかけたいと思って、調べました。 調査 そもそも、どのようにrolse属性に設定したロールで認証がかかっているのか? また、会社にあったStruts in アクションに書いてあるんじゃないかと思って、ActionMappingのrolse属性を見てみました。 以下、抜粋。 セキュリティチェックは、RequestProcessorのproc
