1.2 KiB
1.2 KiB
密码加密传输后端实施记录
修改内容
- 在
ruoyi-framework新增PasswordTransferCryptoService,统一处理 AES/ECB/PKCS5Padding + Base64 的密码传输解密。 - 在
ruoyi-admin的application.yml、application-dev.yml增加security.password-transfer.key配置。 - 在
/login、/register、/system/user/profile/updatePwd、/system/user、/system/user/resetPwd入口增加密码字段解密,随后继续复用原有认证、校验和 BCrypt 入库逻辑。 - 保持
/login/test未改动。
新增测试
PasswordTransferCryptoServiceTestSysLoginControllerPasswordTransferTestSysRegisterControllerPasswordTransferTestSysProfileControllerPasswordTransferTestSysUserControllerPasswordTransferTest
验证结果
- 执行
mvn -pl ruoyi-admin,ruoyi-framework -am -Dtest=PasswordTransferCryptoServiceTest,SysLoginControllerPasswordTransferTest,SysRegisterControllerPasswordTransferTest,SysProfileControllerPasswordTransferTest,SysUserControllerPasswordTransferTest -Dsurefire.failIfNoSpecifiedTests=false test,结果通过。 - 检查
SysLoginController引入解密的提交 diff,确认仅/login增加了解密调用,/login/test无行为变化。