工具类Md5UUIDSaltUtil.java的使用
1.首先在配置文件中配置所谓的盐
password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf'
2.在需要的地方用@value注解获取值
@Value("${password_salt}")
private String passwordSalt;
从前台获取到的用户名,密码调用mapper接口插入到数据库当中
密码是经过盐加密的
@RequestMapping("/addUser")
@ResponseBody
public int addUser(String sysUserName, String sysUserPwd1, String sysRoleId) {
//加密方法 passwordSalt:配置文件中的加密字符
String sysUserPwd = Md5Crypt.apr1Crypt(sysUserPwd1, passwordSalt);
return sysUserMapper.addUser(sysUserName, sysUserPwd, sysRoleId);
}
加密之后存入数据库中的密码
用户登陆也是一样,输入的密码进行盐加密之后与数据库中的数据进行比较
public String login(SysUser user, RedirectAttributes redirect, HttpSession session) {
log.info(user.toString());
String userName = user.getUserName();
String userPwd = user.getUserPwd();
//得到的用户名加盐进行加密 在进行判断
String password = Md5Crypt.apr1Crypt(userPwd.getBytes(), passwordSalt);
UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
Subject subject = SecurityUtils.getSubject();