需求:
因为OA放在外网,为了提高安全性,用户登录时,密码加密传输,数据库密码加密保存。
解决方案:
前台加密用JQUERY MD5插件,这个工具从网上下载的。
后台密码加密,用java的MD5工具类,这个类从网上下载的。
前台文件:
jquery.min.js
jquery.md5.js
文尾有下载链接,csdn下载,0积分
代码:
//单击登录
$('#btn a').click(function () {
if (!$('#loginName').validatebox('isValid')) {
$('#loginName').focus();
} else if (!$('#password').validatebox('isValid')) {
$('#password').focus();
} else {
//md5加密传输
var salt="{*nbsjt*asar#cdxd#}";
var pwd=$('#password').val();
var md5Pwd=$.md5(pwd+salt);
$.ajax({
url:'login.manager',
type:'post',
data:{
loginName:$('#loginName').val(),
password:md5Pwd,
},
beforeSend:function(){
$.messager.progress({
text:'正在登录中......',
});
},
success:function(data,response,status){
$.messager.progress('close');
if(data=="success"){
location.href = 'main.manager';//进入后台首页
}else{
$.messager.alert('登录失败!', '用户名或密码错误!', 'warning', function () {
$('#password').select();
});
}
}
});
}
});
后台java代码:
1、用下载的 /oa/src/cn/com/holychurch/common/util/Md5PwdEncoder.java 生成MD5存入数据库。
该类需要/oa/WebContent/WEB-INF/lib/commons-codec-1.3.jar 这个jar包
文尾有下载链接,csdn下载,0积分
2、登录验证时,查出数据库里保存的密码和前端传入的密码,如果一直,就true。
下载
http://download.csdn.net/detail/zengmingen/9158097