在JAVA代码中绕过权限检查的方法

作者:  最后修改:2015年04月24日  浏览数:564

  泽元框架中UI类的方法一般使用@Priv进行了方法级的权限检查,通过@Priv注解声明了方法执行需要的权限,如果当前用户拥有的权限项不满足要求,则方法不允许执行。

  但在二次开发中,个别情况下需要绕过这种权限检查,以便在界面中灵活复用产品中的UI方法。

  这种需求可以通过新建UI方法,然后在新的UI方法中调用想复用的UI方法的方式实现。

  例如某客户提出一个需求,要求在不登录的情况下查看系统信息中的授权信息,在这种情况下,只需要复制systemInfo.zhtml为systemInfoEx.zhtml,去掉<z:priv>标签,将授权信息以外的代码删除掉,然后新建一个UI类,里面写上如下代码

 

  再修改systemInfoEx.zhtml中的相应别名即可。