Struts 2 - Interceptors ou Filter para Segurança?

Pessoal, estou para desenvolver algo que faça bloquear os usuários que não tem autorização para acessar as páginas.

Como uso struts 2 pensei em usar Interceptor.

Mais estou com o seguinte problema: Se o usuário malandramente chamar direto a página .jsp sem passar pela action o interceptor não será executado?
Então pensando desta forma eu teria que usar Filter? Ou teria um modo de contornar isso com Interceptor?

Abraço, obrigado.

<filter> <filter-name>Filter</filter-name> <filter-class>test.Filter</filter-class> </filter> <filter-mapping> <filter-name>Filter</filter-name> <url-pattern>*.jsp</url-pattern> </filter-mapping>

Tenta assim.

Abs.

quando quero fazer algo desse tipo uso interceptor (muito melhor que filter) e coloco a página dentro do WEB-INF, com isso não tem como acessar diretamente apenas por action!

é, um grande lance de segurança é fazer isso que o viniciuspadua falou.

Com isso o teu Interceptor vai funfar beleza.