Witam
Mam takie pytanie odnośnie bezpieczeństwa dokladniej autoryzacji w strutsach. Więc tak istnieje sobie jakas akcja logująca np. login.do oraz jakieś inne akcje które można wywołać poprez kliknięcie w coś tam po zalogowaniu się tzn. logujesz sie i pokazuje się strona z logami. Ale załóżmy, że ktoś nie zalogowawszy się wpisze w przglądarce adres do, którejś z tych innych akcji i co wtedy? Można oczywiśce sprawdzać na początku każdej akcji czy jest użytkownik zalogowany i wtedy rzucać blad albo go przekierowywac. I mam pytanie czy to jest dobre ładne i eleganckie rozwiązanie czy też może istnieją jakieś inne strutsowe mechanizmy?
Pozdrawiam