Googleando he encontrado algunas soluciones como estas:

1.- para proteger de accesos no autorizados a los actions se establace para cada uno de estos un BaseAction (clase padre) en la cual se realize la verificación del usuario y si es corecta pasará al execute de los actions hijos:

public abstract class BaseAction extends Action {

execute (...) {

// verificar si el usuario esta logueado.

this.executeAction(..)

}


protected abstract executeAction ();

2.- Para proteger los jsp, es colocandolos dentro del WEB-INF o usando filtros.

Fuente:
xsanca
http://www.javahispano.org/forum/j2e...eb_con_struts/

Quisiera saber si esta es LA solución, o existe otra que strusts ofrezca como solución formal?
Nuevamente les agradezco por sus opiniones, colegas.