关于Strut的权限控制

javaeye上看到有人讨论
使用JIVE的代理模式来扩展struts+Spring+Hibernate的web框架
其实是想用PROXY实现权限控制，作者认为：

管理员对系统模块的操作权限认证,有主要有三种方法:
1.在每个需要认证的模块前面插入一段验证码.
2.使用AOP或拦截器.
3.使用代理设计模式.

第一种方法,太笨.
第二种方法,在struts中不易实现,因为Strust的Action被Struts容器接管理,Action初始化,实例化都是由系统自动进行的.如果真的是由AOP实现,也许是一大推代码,很麻烦.于是作者选择为action创建proxy类，其实这样一来就要为每个action 提供一个proxy，非常麻烦。如果使用动态PROXY，那会好点。不过个人认为动态PROXY，还不如加FILTER方便了，起码FILTER简单些