1.struts-menu permissions
　　
　　1.1. 背景
　　
　　permissionsadapter接口，在菜单框架中定义可插入的适配器，该适配器原来校验对菜单的访问。接口中只有一个方法：public boolean isallowed(menucomponent menu)，参数是menu-config.xml文件中定义的一个菜单（menu）或菜单项（item），该方法判断该菜单是否允许被显示。
　　
　　在显示菜单的时候，每个菜单或菜单项都要作为参数调用isallowed方法，如果返回true就显示该菜单，否则就不显示菜单。
　　
　　struts-menu项目中内置有类rolespermissionsadapter实现了permissionsadapter接口。该适配器在容器管理安全性是被用来进行菜单访问的验证，将web.xml文件中定义的用户安全角色映射到menu-config.xml文件中设置的菜单/菜单项允许访问角色列表。其中的角色是在。
　　
　　1.2. 步骤0
　　
　　该步骤通常是j2ee/jaas等安全配置的一部分。为每个用户或用户组分配角色。角色是在web.xml文件中定义的。
　　
　　1.3. 步骤1：为菜单定义permissionsadapter
　　
　　用来显示菜单的jsp标记<menu:usemenudisplayer/>标记中有一个可选的属性：permissions。如果设置了该属性，该属性值就作为名字，在application/request/session/page域内查找permissionsadapter的对象。然后将找到的适配器应用到菜单的显示中。
　　
　　值得注意的是，在permissions的属性值中有一个值是特殊处理的?d?drolesadapter。如果设置了permissions="rolesadapter"，就说明在验证菜单是否显示的过程中，不是在application/request/session/page域中查找适配器，而是创建并使用新的rolespermissionsadapter对象。这样就只需要在<menu:usemenudisplayer/>标记中添加属性permissions="rolesadapter"，而无需定义自己的permissionsadapter实现。
　　
　　1.4. 步骤2：将角色映射到menu-config.xml中的菜单/菜单项
　　
　　在menu-config.xml文件中的<menu/>和<item/>标记有一个可选的属性：roles。该属性在与rolespermissionsadapter联合使用的时候，其值是所有可以看到该菜单/菜单项的角色列表，角色之间以空格分隔。
　　
　　rolespermissionsadapter对象会根据空格从角色列表中取得各个角色，并为每个角色调用request.isuserinrole()方法。对于调用返回true的角色，就显示对应的菜单/菜单项。
　　
　　例如，在menu-config.xml文件中配置如下：
　　
　　<menu name="prefsmenu" title="preferences" roles="user">
　　
　　<item name="userprefs" title="user preferences" page="prefs.do"/>
　　
　　<item name="modprefs" title="moderator preferences"
　　
　　page="modprefs.do" roles="moderator system"/>
　　
　　<item name="adminprefs" title="site preferences"
　　
　　page="siteprefs.do" roles="system"/>
　　
　　</menu>
　　
　　说明：任何user角色的用户都能够看到该菜单，也就是自动看到user preferences菜单项。只有moderator和system角色的用户才能看到moderator preferences菜单项。而只有system角色的用户才能够看到site preferences菜单项。
　　
　　当然，用户看不到不等于没有权限访问，用户可以直接输入连接进行访问。因此要避免非法访问，还要进行必要的安全措施。
　　
　　1.5. 示例（rolesmenu.jsp）
　　
　　1.5.1. menu-struts.xml文件中
　　
　　<menu　name="permissions" title="permissions" roles="tomcat,role1">
　　
　　<item title="change" location="permissionsform.jsp"/>
　　
　　</menu>
　　
　　roles属性给出了两个能够看到该菜单的角色：tomcat,role1
　　
　　1.5.2. jsp页面中
　　
　　<menu:usemenudisplayer name="listmenu"
　　
　　bundle="org.apache.struts.action.message"
　　
　　permissions="rolesadapter">
　　
　　<menu:displaymenu name="todolistmenufile"/>
　　
　　<menu:displaymenu name="todolistmenuedit"/>
　　
　　<menu:displaymenu name="permissions"/>
　　
　　</menu:usemenudisplayer>
　　
　　给出permissions属性，表示显示的菜单要进行角色的验证