JSP で Action に指定した roles を使う - cypher256's blogSAStruts では Servlet コンテナの認証を使った場合、アクションの roles 属性を指定することにより、アクセス制御が可能です。これでセキュリティは守られます。でも実際のところ、その権限によって、画面にメニューやリンク、ボタンの表示/非表示を切り替える必要があるのがほとんどではないでしょうか? JSP でベタで権限判定をしても良いのですが、せっかく、アクションに roles 属性を指定しているなら、そこでロール定義は管理し、JSP ではそのアクション名とメソッド名で判定したいところです。こんな感じ。 <!-- show ファンクションで表示/非表示判定 --> <c:if test='${x:show("hoge/index")}'> HogeAction の index 権限がある人のみ表示 </c:if> // ファンクション・クラス public class Func
