阅读JEECG源码,关于登录,密码加密

本文详细分析了JEECG登录模块的源码,特别是密码加密过程。在登录时,密码经过盐值处理并使用PBE算法进行加密。密码盐是每个用户独有的,加密过程中使用Cipher进行加密操作,用户名作为加密内容,而密码作为盐值参与加密,这在不同操作系统下可能会导致中文用户名加密结果不同。
摘要由CSDN通过智能技术生成

登录模块,密码加密

1.发现

闲来无事,看了看登录模块的源码

由于admin默认密码为123456,在这个过程中进行了debug,发现调用了LoginController控制层里面的login方法,在这一段中

//2. 校验用户名或密码是否正确
		String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());
		String syspassword = sysUser.getPassword();
		if (!syspassword.equals(userpassword)) {
   
			result.error500("用户名或密码错误");
			return result;
		}

发现使用了对密码与数据表<SysUser>中password对应内容进行比较,等于就通过.

但在数据表中,发现admin对应的密码记录为cb362cfeefbf3d8d,鉴于知道登录密码实际为123456

判断在此句中,对密码进行了加密处理

String userpassword = PasswordUtil.encrypt(username, password, sysUser.getSalt());

2.进行研究

有以下几处不解:

  • 不解一:参数中的sysUser.getSalt(),作用是?

    进入源码发现相关注解写为: md5密码盐</

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值