读者明白了Struts 2框架文件下载的原理后，就很容易实现文件下载的权限控制，可以在Action的execute方法中加入用户合法身份的验证，如果不合法，则返回一个input逻辑视图，即返回给用户一个登录界面；如果是一个合法用户，则可以返回success逻辑视图，即返回用户想要下载的资源。

（1）增加了权限控制的Action如代码11.11所示。

代码11.11  增加权限检查的业务控制器

package ch11;

import java.io.InputStream;

import org.apache.struts2.ServletActionContext;

 import com.opensymphony.xwork2.Action;

public class FileDownloadAction implements Action {

    private String username;

    private String password;

      private String inputPath;

     public void setInputPath(String value) {

        inputPath = value;

     }

    public InputStream getInputStream() throws Exception {

        return ServletActionContext.getServletContext().getResourceAsStream (inputPath);

    }     public String execute() throws Exception {

     //权限检查

     if(username.equals("pla")&&password.equals("mypassword")){

          return SUCCESS;

    }else{

         return INPUT;  

         }  

   }    

 //属性的getter和setter方法

    public String getUsername() {

        return username;

    }

     public void setUsername(String username) {   

      this.username = username;

     }

    public String getPassword() {

         return password;

     }

     public void setPassword(String password) {

        this.password = password;

    }

 }

（2）同时修改配置文件，增加一个input逻辑视图，修改后的配置文件内容如下所示：

 <!--配置文件定义文件下载-->

        <action name="download" class="ch11.FileDownloadAction">

            <!--指定下载资源位置-->

             <param name="inputPath">/upload/struts-power.gif</param>  

           <!--指定success逻辑视图为一个stream类型，即流视图-->

             <result name="success" type="stream">  

               <!--下载文件的类型-->  

               <param name="contentType">image/gif</param>  

               <!--下载文件位置-->  

               <param name="inputName">inputStream</param>   

              <param name="contentDisposition">                   filename="struts.gif"                 </param>  

               <!--缓冲区大小-->

                <param name="bufferSize">4096</param>  

           </result>

            <result name="input">/ch11/login.jsp</result> </action>

（3）重新运行该示例，在浏览器中输入http://localhost:8080/bookcode/ch11/download. action，返回界面如图11.12所示。

（4）由于加入了文件下载权限控制功能，用户直接下载文件就会转到用户登录界面，在该界面中用户可以输入“pla”和“mypassword”，单击“登录”按钮，返回界面如图11.11所示，即通过了权限验证，可以正常下载文件。

图11.12  控制文件下载登录界面使用Struts 2框架的文件下载，会给开发者带来很多便利：

— 可以文件下载的用户权限进行验证；

— 支持中文文件名称的下载（例如：…/图片.gif）；

— 加强了文件下载的安全性，使用Struts 2的文件现在，在如图11.11所示的界面中，右键单击图片文件，单击“属性”菜单，会发现显示的不是常规的图片地址，而是指向了action，这样防止了用户获得服务器相关路径的信息，如图11.13所示。

图11.13  使用Struts 2文件下载的图片地址