19 lines
1.2 KiB
Markdown
19 lines
1.2 KiB
Markdown
# 密码加密传输后端实施记录
|
||
|
||
## 修改内容
|
||
- 在 `ruoyi-framework` 新增 `PasswordTransferCryptoService`,统一处理 AES/ECB/PKCS5Padding + Base64 的密码传输解密。
|
||
- 在 `ruoyi-admin` 的 `application.yml`、`application-dev.yml` 增加 `security.password-transfer.key` 配置。
|
||
- 在 `/login`、`/register`、`/system/user/profile/updatePwd`、`/system/user`、`/system/user/resetPwd` 入口增加密码字段解密,随后继续复用原有认证、校验和 BCrypt 入库逻辑。
|
||
- 保持 `/login/test` 未改动。
|
||
|
||
## 新增测试
|
||
- `PasswordTransferCryptoServiceTest`
|
||
- `SysLoginControllerPasswordTransferTest`
|
||
- `SysRegisterControllerPasswordTransferTest`
|
||
- `SysProfileControllerPasswordTransferTest`
|
||
- `SysUserControllerPasswordTransferTest`
|
||
|
||
## 验证结果
|
||
- 执行 `mvn -pl ruoyi-admin,ruoyi-framework -am -Dtest=PasswordTransferCryptoServiceTest,SysLoginControllerPasswordTransferTest,SysRegisterControllerPasswordTransferTest,SysProfileControllerPasswordTransferTest,SysUserControllerPasswordTransferTest -Dsurefire.failIfNoSpecifiedTests=false test`,结果通过。
|
||
- 检查 `SysLoginController` 引入解密的提交 diff,确认仅 `/login` 增加了解密调用,`/login/test` 无行为变化。
|