@haczone 可以重写doLogin 对入参进行过滤处理, 实际上Druid会自动进行SQL注入的防护. 这种扫描也只是大概判断, 没法检查出来是否真的存在注入点.

@我爱eova 专业版默认就可以支持, 开源版你得看eova_role表, 有没有 lv这个字段. 如果有利用这个字段就可以完成权限层级. 权限的二次分配就是利用一个字段来建立层级关系. 我只能看我和我的下级. 专业版就是这样实现的.

@冷冻豆丁 基于最新JFinal UndertowServer的配置方法, 早起的版本配置方法也类似. jfinal 手册有写

@冷冻豆丁
public static void main(String[] args) {
UndertowServer.create(AppConfig.class).addHotSwapClassPrefix("com.eova.").configWeb(builder -> {
// 配置 Filter
// builder.addFilter("myFilter", "com.abc.MyFilter");
// builder.addFilterUrlMapping("myFilter", "/*");
// builder.addFilterInitParam("myFilter", "key", "value");

// 配置 Servlet
// builder.addServlet("myServlet", "com.abc.MyServlet");
// builder.addServletMapping("myServlet", "*.do");
// builder.addServletInitParam("myServlet", "key", "value");

// 配置 Listener
// builder.addListener("com.eova.chat.RequestListener");

// 配置 WebSocket 需使用 ServerEndpoint 注解
builder.addWebSocketEndpoint("com.eova.ose.chat.WebSocketEndpoint");
}).start();
}

@北极星辰 写视图, 在视图中用 if else 来判断

@地球生命 切用户报错, 看控制台报什么错, 可能是缺元对象, 得在配置管理, 找到
超级用户切换显示用户元对象
su.object.code
看看配的对不对, 是否真的存在.

@地球生命 隐藏的改库, 或者自己加个按钮变状态, 默认没提供这个.隐藏=逻辑删除, 一般很少做数据恢复功能.

@chenbo2003 切糕法只解决样式问题和业务逻辑和权限都没有关系.

2021回复测试, EOVA-PRO

@jackson eova-pro 新手引导视频教程 https://www.eova.cn/vod/list/5