Qual è la differenza, in realtà, tra filtri e intercettori? Mi rendo conto che gli intercettori si attivano prima e dopo un'azione, in modo ricorsivo, e i filtri possono essere configurati per sparare su azioni e su determinati pattern di URL. Ma come fai a sapere quando usarli?Filtri contro intercettori in Struts 2
Nel libro che sto leggendo su Struts 2, sembra che gli intercettori vengano spinti e ho persino seguito un tutorial per scrivere un Interceptor di autenticazione per assicurarmi che un utente abbia effettuato l'accesso. Tuttavia, se l'utente prova ad accedere un URL che non ha un'azione associata ad esso, l'intercettore non lo cattura, il che significa che dovrei associare un'azione con ogni jsp che voglio essere sicuro. Non sembra giusto.
Posso creare un filtro di autenticazione che gestisca gli URL in modo da non doverlo fare, ma poi, qual è il punto di intercettazione?
È buona norma incollare i file .jsp nella cartella/WEB-INF. In questo modo non possono essere richiesti direttamente dall'URL. Piuttosto, l'utente deve passare attraverso Azioni, che poi inoltrano al jsp corretto (a seconda del risultato). – Pat