From 21208d8965fcc1730a884c084f46819c38e35df0 Mon Sep 17 00:00:00 2001
From: wkc <978997012@qq.com>
Date: Mon, 30 Mar 2026 10:44:04 +0800
Subject: [PATCH] =?UTF-8?q?=E5=AE=8C=E6=88=90=E5=AF=86=E7=A0=81=E5=8A=A0?=
 =?UTF-8?q?=E5=AF=86=E4=BC=A0=E8=BE=93=E5=90=8E=E7=AB=AF=E5=AE=9E=E7=8E=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 ...-03-30-login-password-encryption-backend.md | 18 ++++++++++++++++++
 1 file changed, 18 insertions(+)
 create mode 100644 doc/implementation-report-2026-03-30-login-password-encryption-backend.md

diff --git a/doc/implementation-report-2026-03-30-login-password-encryption-backend.md b/doc/implementation-report-2026-03-30-login-password-encryption-backend.md
new file mode 100644
index 0000000..70472fa
--- /dev/null
+++ b/doc/implementation-report-2026-03-30-login-password-encryption-backend.md
@@ -0,0 +1,18 @@
+# 密码加密传输后端实施记录
+
+## 修改内容
+- 在 `ruoyi-framework` 新增 `PasswordTransferCryptoService`，统一处理 AES/ECB/PKCS5Padding + Base64 的密码传输解密。
+- 在 `ruoyi-admin` 的 `application.yml`、`application-dev.yml` 增加 `security.password-transfer.key` 配置。
+- 在 `/login`、`/register`、`/system/user/profile/updatePwd`、`/system/user`、`/system/user/resetPwd` 入口增加密码字段解密，随后继续复用原有认证、校验和 BCrypt 入库逻辑。
+- 保持 `/login/test` 未改动。
+
+## 新增测试
+- `PasswordTransferCryptoServiceTest`
+- `SysLoginControllerPasswordTransferTest`
+- `SysRegisterControllerPasswordTransferTest`
+- `SysProfileControllerPasswordTransferTest`
+- `SysUserControllerPasswordTransferTest`
+
+## 验证结果
+- 执行 `mvn -pl ruoyi-admin,ruoyi-framework -am -Dtest=PasswordTransferCryptoServiceTest,SysLoginControllerPasswordTransferTest,SysRegisterControllerPasswordTransferTest,SysProfileControllerPasswordTransferTest,SysUserControllerPasswordTransferTest -Dsurefire.failIfNoSpecifiedTests=false test`，结果通过。
+- 检查 `SysLoginController` 引入解密的提交 diff，确认仅 `/login` 增加了解密调用，`/login/test` 无行为变化。