在UserService中添加加密方法securePass,盐值需要静态自设
使用加密的方法均需抛出异常,可以独立封装或删除encode编码
//加密
private String securePass(String password) throws UnsupportedEncodingException {
String pwd = URLEncoder.encode(password, "utf-8");//以utf-8格式编码
return SecureUtil.md5(pwd + PASS_SALT);
}
1.在注册中获取前台密码,加密后设为新密码
前台对象.setPassword(securePass(account.getPassword()));
2.在登录时获取前台密码,加密后与数据库比对
if (!securePass(前台对象.getPassword()).equals(数据库对象.getPassword())){
//密码不正确提示
}
3.在修改密码时获取前台的新密码,对新密码加密后更改为数据库对象密码
数据库对象.setPassword(securePass(前台对象.getNewPassword()));
4.新增对象时,在赋值密码时对密码加密(可合并)
if (ObjectUtil.isEmpty(对象.getPassword())) {
对象.setPassword(Constants.USER_DEFAULT_PASSWORD);//默认密码
对象.setPassword(securePass(对象.getPassword()));//默认密码加密
}