# 密码加密传输后端实施记录

## 修改内容
- 在 `ruoyi-framework` 新增 `PasswordTransferCryptoService`，统一处理 AES/ECB/PKCS5Padding + Base64 的密码传输解密。
- 在 `ruoyi-admin` 的 `application.yml`、`application-dev.yml` 增加 `security.password-transfer.key` 配置。
- 在 `/login`、`/register`、`/system/user/profile/updatePwd`、`/system/user`、`/system/user/resetPwd` 入口增加密码字段解密，随后继续复用原有认证、校验和 BCrypt 入库逻辑。
- 保持 `/login/test` 未改动。

## 新增测试
- `PasswordTransferCryptoServiceTest`
- `SysLoginControllerPasswordTransferTest`
- `SysRegisterControllerPasswordTransferTest`
- `SysProfileControllerPasswordTransferTest`
- `SysUserControllerPasswordTransferTest`

## 验证结果
- 执行 `mvn -pl ruoyi-admin,ruoyi-framework -am -Dtest=PasswordTransferCryptoServiceTest,SysLoginControllerPasswordTransferTest,SysRegisterControllerPasswordTransferTest,SysProfileControllerPasswordTransferTest,SysUserControllerPasswordTransferTest -Dsurefire.failIfNoSpecifiedTests=false test`，结果通过。
- 检查 `SysLoginController` 引入解密的提交 diff，确认仅 `/login` 增加了解密调用，`/login/test` 无行为变化。