阅读JEECG源码,关于登录,密码加密

最新推荐文章于 2024-06-19 15:29:06 发布
最新推荐文章于 2024-06-19 15:29:06 发布
阅读量4k 收藏 1
点赞数
分类专栏: JeectBoot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moker321/article/details/128288216
版权
本文详细分析了JEECG登录模块的源码,特别是密码加密过程。在登录时,密码经过盐值处理并使用PBE算法进行加密。密码盐是每个用户独有的,加密过程中使用Cipher进行加密操作,用户名作为加密内容,而密码作为盐值参与加密,这在不同操作系统下可能会导致中文用户名加密结果不同。
摘要由CSDN通过智能技术生成

登录模块,密码加密

1.发现

闲来无事,看了看登录模块的源码

由于admin默认密码为123456,在这个过程中进行了debug,发现调用了LoginController控制层里面的login方法,在这一段中

//2. 校验用户名或密码是否正确
		String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());
		String syspassword = sysUser.getPassword();
		if (!syspassword.equals(userpassword)) {
   
			result.error500("用户名或密码错误");
			return result;
		}

发现使用了对密码与数据表<SysUser>中password对应内容进行比较,等于就通过.

但在数据表中,发现admin对应的密码记录为cb362cfeefbf3d8d,鉴于知道登录密码实际为123456

判断在此句中,对密码进行了加密处理

String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());

2.进行研究

有以下几处不解:

  • 不解一:参数中的sysUser.getSalt(),作用是?

    进入源码发现相关注解写为: md5密码盐</

最低0.47元/天 解锁文章
兜兜转转跌跌撞撞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java 对用户密码加密Jeecg 登录密码加密方式)MD5andDES方式
weixin_30344795的博客
12-07 3195
jeecg对应的路径为org.jeecgframework.core.util下的PasswordUtil 可参考作为其他应用的加密方式或者第三方使用Jeecg账号验证登录: 直接上代码(可直接调用) package org.jeecgframework.core.util; import java.security.Key; import java.security.Secu...
Jeecg_boot后端获取登录用户信息
qq_45487798的博客
12-02 7342
Jeecg_boot后端获取登录用户信息 1.获取方法 代码如下(示例): LoginUser loginUser = (LoginUser) SecurityUtils.getSubject().getPrincipal(); String userId = loginUser.getId(); String username = loginUser.getUsername(); 通过SecurityUtils类获取LoginUser对象,再从对象中取出登录信息 2.分
Jeecg-Boot前后端分离,针对敏感数据,加密传递方案
chengpishuang5349的博客
07-05 1050
# 针对敏感数据,加密传递方案 第一步: 在vue页面引入aesEncrypt.js encryption方法。示例代码: import { encryption } from '@/utils/encryption/aesEncrypt' 第二步: 请求后台获取 /sys/getE...
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 850
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
jeecg spring数据源用户名和密码加密 避免明文安全漏洞
最新发布
tlovet_1314的博客
06-19 445
Jeecg框架本身有PasswordUtil可以使用PBEWITHMD5andDES进行加密,这里为方便改造,且安全性较高,故选择使用此加密方式进行加密。由于系统部署在互联网,配置文件中的数据库账号密码使用明文,存在安全隐患,做等保测试时要求对其加密。先通过加密方法把将要加密的数据进行加密,我这边是对数据库用户名和密码加密处理。附:PasswordUtil代码。加密后数据库配置文件。
RSA加密解密
乖乖的专栏
01-28 1885
package utils;   [html] view plaincopy import java.io.ByteArrayOutputStream;   import java.security.Key;   import java.security.KeyFactory;   import java.security.KeyPair;  
jeecg-boot密码的使用
07-04 2202
jeecg生成密码并入库保存,修改密码等操作
JEECG 官方微博账号
iteye_14984的博客
08-06 56
JEECG公告: 大家请关注JEECG官方微博(http://weibo&lt;wbr&gt;.com/jeecg&lt;/wbr&gt;),以后的[JEECG培训公开课][新功能点介绍][最新资讯][版本发布]会通过微博方式传递给大家!!!张代浩(scott)2013-08-06...
java redis sentinel_java客户端Jedis操作Redis Sentinel实现连接池的代码分享
weixin_39852276的博客
02-16 125
下面小编就为大家带来一篇java客户端Jedis操作Redis Sentinel 连接池的实现方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧pom.xml配置org.springframework.dataspring-data-redis1.0.2.RELEASEredis.clientsjedis2.7.0jarcompile?public class Je...
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 7256
自己做项目遇到了 就写了一个文章记录下
jeecg3.4.3平台代码及文档
03-31
jeecg 3.4.3版本的源码,及相关的文档资料,希望能帮助更多人学习认识这一开源框架。
Android 登录界面记住密码功能源码.zip
07-17
通过阅读源码,你可以学习到如何在Android中实现记住密码功能的完整流程,包括用户交互、数据存储、加密安全和自动填充。这对于任何想要深入理解Android应用开发,尤其是安全性方面的人来说,都是非常有价值的参考...
android记住密码和自动登录功能源码
07-04
综上所述,实现Android的记住密码和自动登录功能需要理解SharedPreferences、加密、UI设计、异步处理以及安全性等多个方面。通过分析给定的源码,开发者可以学习到如何将这些知识点实际应用到项目中,提升应用的用户...
jeecg源码分享
03-22
阅读`pom.xml`可以掌握Jeecg的依赖关系;而`docs`中的文档则能帮助理解Jeecg的API和使用方法。总之,这份“jeecg源码分享”对于Java开发者,尤其是对快速开发框架感兴趣的开发者,无疑是一个宝贵的学习和实践材料。
凯撒密码加密解密python实现源码.zip
03-20
凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密python实现源码.zip凯撒密码加密解密...
易语言源码易语言MYSQL密码加密源码.rar
02-17
易语言源码易语言MYSQL密码加密源码.rar
jeecg库login登录过程分析笔记
qq_27361945的博客
10-11 1152
jeecg库(版本jeecg-boot-v3.5.1last)实现了用户登录功能,二开时为了借鉴jeecg用户登录的方法,跑了一遍登录方法:截图:看起来非常多,但学过源码分析课就知道,大部分都是准备过程,关键代码不多。
jeecgboot修改身份认证为私有第三方统一身份认证
wwppp987的博客
09-28 1073
本教程为jeecgboot修改其认证为第三方统一身份认证。
Jeecg java增强源码
05-25
Jeecg是一款基于代码生成器的开源Java框架,它提供了一些常用的增强功能,如RBAC权限管理、代码生成器、在线开发等。Jeecg源码可以在其官方网站或GitHub上获取。 以下是获取Jeecg源码的步骤: 1. 访问Jeecg官方网站(http://www.jeecg.com/)或Jeecg GitHub仓库(https://github.com/zhangdaiscott/jeecg-boot)。 2. 在网站上找到“下载”或“源码”按钮,点击进入下载页面。 3. 选择需要下载的版本,通常支持zip和tar.gz格式。 4. 下载完成后,解压缩文件,即可得到Jeecg源码。 当然,你也可以使用Git命令来克隆Jeecg仓库: ``` git clone https://github.com/zhangdaiscott/jeecg-boot.git ``` 然后在本地就可以查看Jeecg源码了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值