阅读JEECG源码,关于登录,密码加密

最新推荐文章于 2024-06-19 15:29:06 发布
最新推荐文章于 2024-06-19 15:29:06 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: JeectBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moker321/article/details/128288216
版权
本文详细分析了JEECG登录模块的源码,特别是密码加密过程。在登录时,密码经过盐值处理并使用PBE算法进行加密。密码盐是每个用户独有的,加密过程中使用Cipher进行加密操作,用户名作为加密内容,而密码作为盐值参与加密,这在不同操作系统下可能会导致中文用户名加密结果不同。
摘要由CSDN通过智能技术生成

登录模块,密码加密

1.发现

闲来无事,看了看登录模块的源码

由于admin默认密码为123456,在这个过程中进行了debug,发现调用了LoginController控制层里面的login方法,在这一段中

//2. 校验用户名或密码是否正确
		String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());
		String syspassword = sysUser.getPassword();
		if (!syspassword.equals(userpassword)) {
   
			result.error500("用户名或密码错误");
			return result;
		}

发现使用了对密码与数据表<SysUser>中password对应内容进行比较,等于就通过.

但在数据表中,发现admin对应的密码记录为cb362cfeefbf3d8d,鉴于知道登录密码实际为123456

判断在此句中,对密码进行了加密处理

String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());

2.进行研究

有以下几处不解:

  • 不解一:参数中的sysUser.getSalt(),作用是?

    进入源码发现相关注解写为: md5密码盐</

最低0.47元/天 解锁文章
兜兜转转跌跌撞撞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java 对用户密码加密Jeecg 登录密码加密方式)MD5andDES方式
weixin_30344795的博客
12-07 3173
jeecg对应的路径为org.jeecgframework.core.util下的PasswordUtil 可参考作为其他应用的加密方式或者第三方使用Jeecg账号验证登录: 直接上代码(可直接调用) package org.jeecgframework.core.util; import java.security.Key; import java.security.Secu...
Jeecg_boot后端获取登录用户信息
qq_45487798的博客
12-02 7315
Jeecg_boot后端获取登录用户信息 1.获取方法 代码如下(示例): LoginUser loginUser = (LoginUser) SecurityUtils.getSubject().getPrincipal(); String userId = loginUser.getId(); String username = loginUser.getUsername(); 通过SecurityUtils类获取LoginUser对象,再从对象中取出登录信息 2.分
Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
chengpishuang5349的博客
07-05 1047
# 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法。示例代码: import { encryption } from '@/utils/encryption/aesEncrypt' 第二步: 请求后台获取 /sys/getE...
java开源项目jeecgboot全解析,计算机应用技术java方向
2401_84002630的博客
04-09 1307
在开头跟大家分享的时候我就说,面试我是没有做好准备的,全靠平时的积累,确实有点临时抱佛脚了,以至于我自己还是挺懊恼的。(准备好了或许可以拿个40k,没做准备只有30k+,你们懂那种感觉吗)如何准备面试?1、前期铺垫(技术沉积)程序员面试其实是对于技术的一次摸底考试,你的技术牛逼,那你就是大爷。大厂对于技术的要求主要体现在:基础,原理,深入研究源码,广度,实战五个方面,也只有将原理理论结合实战才能把技术点吃透。
jeecg-boot密码的使用
07-04 2132
jeecg生成密码并入库保存,修改密码等操作
jeecg spring数据源用户名和密码加密 避免明文安全漏洞
最新发布
tlovet_1314的博客
06-19 404
Jeecg框架本身有PasswordUtil可以使用PBEWITHMD5andDES进行加密,这里为方便改造,且安全性较高,故选择使用此加密方式进行加密。由于系统部署在互联网,配置文件中的数据库账号密码使用明文,存在安全隐患,做等保测试时要求对其加密。先通过加密方法把将要加密的数据进行加密,我这边是对数据库用户名和密码加密处理。附:PasswordUtil代码。加密后数据库配置文件。
JEECG 官方微博账号
iteye_14984的博客
08-06 55
JEECG公告: 大家请关注JEECG官方微博(http://weibo&lt;wbr&gt;.com/jeecg&lt;/wbr&gt;),以后的[JEECG培训公开课][新功能点介绍][最新资讯][版本发布]会通过微博方式传递给大家!!!张代浩(scott)2013-08-06...
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7107
自己做项目遇到了 就写了一个文章记录下
Android 登录界面记住密码功能源码.zip
07-17
通过阅读源码,你可以学习到如何在Android中实现记住密码功能的完整流程,包括用户交互、数据存储、加密安全和自动填充。这对于任何想要深入理解Android应用开发,尤其是安全性方面的人来说,都是非常有价值的参考...
android记住密码和自动登录功能源码
07-04
综上所述,实现Android的记住密码和自动登录功能需要理解SharedPreferences、加密、UI设计、异步处理以及安全性等多个方面。通过分析给定的源码,开发者可以学习到如何将这些知识点实际应用到项目中,提升应用的用户...
jeecg源码分享
03-22
阅读`pom.xml`可以掌握Jeecg的依赖关系;而`docs`中的文档则能帮助理解Jeecg的API和使用方法。总之,这份“jeecg源码分享”对于Java开发者,尤其是对快速开发框架感兴趣的开发者,无疑是一个宝贵的学习和实践材料。
jeecg3.4.3平台代码及文档
03-31
jeecg 3.4.3版本的源码,及相关的文档资料,希望能帮助更多人学习认识这一开源框架。
凯撒密码加密解密python实现源码.zip
03-20
凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密...
易语言源码易语言MYSQL密码加密源码.rar
02-17
易语言源码易语言MYSQL密码加密源码.rar
jeecgboot修改身份认证为私有第三方统一身份认证
wwppp987的博客
09-28 1029
本教程为jeecgboot修改其认证为第三方统一身份认证。
找回密码,使用邮件发送方式
雨后春笋_aspx专栏
06-18 1011
///         /// 找回密码         ///         ///         public static void FindPwd(Student_Info student)         {              string newpwd = Guid.NewGuid().ToString().Substring(0, 8);       
Jeecg-Boot 2.0.2学习之登录
sinat_34163739的博客
07-24 4959
最近在看jeecg-boot项目,这是个前后端分离的框架,前段vue,后端spring-boot+shiro+jwt,具体的简介就不写了,可以百度之。 vue之前接触过,前后端都写过,但是没看过别人是怎么写,这次看jeecg-boot这个项目,感觉真是写的不错,或者是我见的太少了,在安装使用vue脚手架3.0阶段都遇到一些问题,百度解决之,废话不多说,本着学习的态度,去学习前辈的优点,总结提升自...
基于Jeecg的权限获取
江湖郎中
04-13 2264
Jeecg的权限,是通过菜单管理中的“按钮/权限”实现的,前端和后端怎么获取这个权限呢,本文简单做个记录。
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 817
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
Jeecg java增强源码
05-25
Jeecg是一款基于代码生成器的开源Java框架,它提供了一些常用的增强功能,如RBAC权限管理、代码生成器、在线开发等。Jeecg源码可以在其官方网站或GitHub上获取。 以下是获取Jeecg源码的步骤: 1. 访问Jeecg官方网站(http://www.jeecg.com/)或Jeecg GitHub仓库(https://github.com/zhangdaiscott/jeecg-boot)。 2. 在网站上找到“下载”或“源码”按钮,点击进入下载页面。 3. 选择需要下载的版本,通常支持zip和tar.gz格式。 4. 下载完成后,解压缩文件,即可得到Jeecg源码。 当然,你也可以使用Git命令来克隆Jeecg仓库: ``` git clone https://github.com/zhangdaiscott/jeecg-boot.git ``` 然后在本地就可以查看Jeecg源码了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值