El capítulo 7 del libro Struts Recipes trata sobre este tema.
http://www.manning-source.com/books/franciscus/franciscus_chp7.pdf
A mi me fue muy útil, tenés la explicación de cómo sobreescribir el
RequestProcessor de Struts para implementar la seguridad.
Espero te sea de utilidad,
Saludos,


Marcelo Sosa


>From: d2clon <d2clon@...>
>Reply-To: DesarrolloJava@...
>To: desarrollo java lista <DesarrolloJava@...>
>Subject: [Java] struts, seguridad y roles
>Date: Tue, 31 Jan 2006 18:02:13 +0100
>
>hola gente:
>
>me enfrento ahora a la reiterante cuestión de gestionar la seguridad de
>la aplicación y que sólamante determinados perfiles puedan acceder a
>determinadas peticiones..
>
>uso struts y uso un sistema de autentifiación no-estandar, es decir, ni
>RaalM ni nada..
>
>tengo mi usuario y su role en determinados atributos de la sessión..
>
>lo que me gustaría es sobre-escribir la seguridad que implementa nativa
>Struts con una seguridad mía..
>
>es decir: sé que hay un atributo del <actio> que es role y que se le
>pasa los nombres de los roles que tienen permiso separados por comas..
>pero me gustaría sobreescribir el Servlet o lo que sea que implementa
>esta seguridad por que usa RealM y poner una implementación mia que mire
>en mis atributos de sessión..
>
>pero no encuentro información de como hacer esto.
>
>alguna sugerencia?
>gracias
>d2clon

_________________________________________________________________
Las mejores tiendas, los precios mas bajos, entregas en todo el mundo,
YupiMSN Compras: http://latam.msn.com/compras/