Jsp 使用Struts2标记处理会话安全吗

我用一些Struts2标签和

OGNL

来验证

标签中显示的内容

<s:if test="%{#session.User.getProfile()=='Admin'}">
    //SHOW SOMETHING RELATED WITH ADMINS
</s:if>
<s:else>
       //SOMETHING RELATED WITH NORMAL USERS                
</s:else>

//显示与管理员相关的内容
//与普通用户有关的东西

---

这太简单了，我不知道它是否安全，或者我是否应该使用更好的技术来实现我要做的事情

如果从客户端访问，您在上下文中使用的会话映射将受到框架的保护。在服务器端，OGNL以普通方式使用它。因此，您不必担心它，但是为了避免其他可能的漏洞，您最好使用任何安全框架或servlet安全性。Struts2提供了

Principalware

actions一种安全性工具，您可以使用它来代替将模型对象视为安全性工具

为管理员和其他用户创建单独的页面…不是所有的事情都应该是困难的，你知道。：）“安全”是什么意思？@AleksandrM Ahah-true，FTW:）除非您做了一些非常错误的事情，否则用户无法修改自己的会话。您还可以使用Spring Security之类的工具，它有多种实现方法。