jeccg-boot修改密码

于 2024-12-06 14:13:56 发布
阅读量716 收藏
点赞数 12
分类专栏: 后端 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chushudu/article/details/144288507
版权

最近在使用jeccg-boot框架,遇到一个需要批量修改用户密码的问题
由于框架使用的是加密盐算法生成的密码 ,无法直接通过数据库修改密码
例如将password字段和salt值复制过去,密码是不对的
在这里插入图片描述查看代码发现通过user.getUsername(), user.getPassword(), salt三个参数生成的密码

	String passwordEncode = PasswordUtil.encrypt(user.getUsername(), user.getPassword(), salt);
	user.setPassword(passwordEncode);

在这里插入图片描述可以通过以下代码生成一个密钥

package com.nbcio.modules.jx.announce.jxhourmeasurement.controller;

import cn.hutool.crypto.digest.BCrypt;
import org.jeecg.common.util.PasswordUtil;

public class test {
    public static void main(String[] args) {
       String  user="test";
        String  salt="RCGTeGiH";
        String plainPassword = "123456";
        String passwordEncode = PasswordUtil.encrypt
                (user, plainPassword, salt);

        System.out.println(passwordEncode);
    }

}

然后将打印出来的passwordEncode和salt值复制到数据库直接替换,这样就可以完成密码的修改

JeecgBoot passwordChange存在任意用户密码重置漏洞
缘梦未来的博客
12-15 383
JeecgBoot是一款基于BPM代码生成器的 低代码开发平台 拥有零代码能力! 采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。 强大的代码生成器让前后端代码一键生成,无需写任何代码!
jeecg spring数据源用户名和密码加密 避免明文安全漏洞
最新发布
tlovet_1314的博客
06-19 1002
Jeecg框架本身有PasswordUtil可以使用PBEWITHMD5andDES进行加密,这里为方便改造,且安全性较高,故选择使用此加密方式进行加密。由于系统部署在互联网,配置文件中的数据库账号密码使用明文,存在安全隐患,做等保测试时要求对其加密。先通过加密方法把将要加密的数据进行加密,我这边是对数据库用户名和密码都加密处理。附:PasswordUtil代码。加密后数据库配置文件。
jeecgboot右上角用户重置密码权限按钮配置不生效问题解决
intmainreturn的博客
06-12 408
选了菜单权限用户重置密码权限按钮还是不生效,使用这个缓存读取的是下述redis文件中,用户退出了账户,重新登陆也只会刷新token但是并不会刷新这这个配置,所以需要手动清除redis缓存。
jeecg-boot密码的使用
07-04 2917
jeecg生成密码并入库保存,修改密码等操作
阅读JEECG源码,关于登录,密码加密
moker321的博客
12-12 4783
JEECG 登录加密部分的源码,阅读总结与回顾
JeecgBoot单体搭建及部署保姆式教程
CODEING一场空的博客
12-20 1万+
前言:本文主要是教不想看官方文档或者纯小白如何搭建和部署JeecgBoot单体项目。内容为本地环境搭建,以及如何使用docker、nginx进行部署上线。
jeecgboot连接数据库配置在哪_Jeecg-Boot 技术文档
weixin_42568512的博客
01-13 1974
##正式环境部署> 部署方案采用nginx+tomcat部署方案> 后端服务通过JAR方式运行> 前端项目build后的静态资源,部署到nginx中###一、后台项目jeecg-boot打jar包1、修改数据库连接 application.yml2、修改缓存redis配置 application.yml3、修改上传附件配置 application.yml```#文件上传根目录 设...
JEECG-BOOT本地开发环境快速构建
知行合一 止于至善
11-07 1643
JEECG是一个国内开源的快速开发的J2EE框架,JEECG-BOOT是基于Spring Boot的版本,这篇文章介绍一下快速搭建的方式。
JEECG 修改首页和登录页.rar
04-28
在IT行业中,JEECG是一款基于Java的企业级快速开发平台,它使用了Spring Boot、MyBatis Plus、Vue等主流技术,旨在简化企业级应用的开发流程,提高开发效率。本压缩包“JEECG 修改首页和登录页.rar”包含了对JEECG...
群晖nas中使用Container Manager部署jeecg前端后端
tfa123的博客
06-03 926
器材使用升级DSM系统到7.2的群晖某型号nas(X86的cpu)。
JEECG-Swagger UI的使用说明
weixin_30247781的博客
08-07 1095
一.代码生成(此步骤为代码生成器的使用,如不清楚请查阅相关文档视频) 1.进入菜单【在线开发】-->【Online表单开发】,选中一张单表/主表,点击代码生成按钮。 2.弹出页面中填写代码生成目录为项目根目录,填写包名,勾选"是否支持Restful"为"是",默认为"否”,如下图 二.swagger-ui 使用,在线调试接口 1....
JeecgBoot集成CAS单点登录
qq6642154166的博客
11-02 8849
自己做项目遇到了 就写了一个文章记录下
SpringBoot 整合--Druid
H1767410的博客
05-02 377
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! org.springframework.bootspring-boot-startercom.alibabadruid1.1.21mysqlmysql-connector-javaruntimeorg.projectlomboklomboktrueorg.springframework.bootspring-boot-starter-testtest2、配置yml文件Spring Boot 2.0 以上默认
JeecgBoot 常见问题Q&A
热门推荐
JEECG官方博客
05-24 6万+
在线文档 2.0最新文档1.1 文档1.0 文档 零基础入门 点击我 1、后台访问提示token错误 报错截图: 解决方案: JeecgBoot后台的所有请求访问,增加了token机制,所以不能直接访问后台,而需要通过前台登录才能访问 默认前台访问地址: http://localhost:3000 项...
服务器部署
antong2的博客
08-12 364
1、下载JDK安装包2、下载Tomcat安装包3、下载MySQL安装包注意:下载选择Red Hat Enterprise Linux /Oracle Linux依次下载:(什么版本你自己决定 建议最低5.7)4、下载Redis安装包5、下载Nginx安装包6、下载Node安装包(.xz结尾的包)7、下载Maven安装包8、下载Git安装包。...............
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4569
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
springboot druid给数据库密码加密
起止洺的博客
11-26 720
我们使用druid后,我们数据库密码就不能使用我们自己的方式了,不然就无法正确连接数据库. druid给我们提供了一种数据库加密的手段. ① 下载druid-1.1.10.jar,使用如下命令加密你的密码. you_password换成自己的密码. 注意: 我们使用的druid-1.1.10.jar必须和我们在项目中引入的druid版本一致 java -cp .\druid-1.1.10.jar ...
Sangfor华东天勇战队:jeecg-boot登录分析
bring_coco的博客
06-26 1052
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
springboot配置druid数据库密码加密
懵懂无知的蜗牛的博客
08-11 1万+
一、说明 环境:idea 2019.2 + druid-1.1.6 springboot集成Druid 请参考博文:https://blog.youkuaiyun.com/qq_25646191/article/details/107937684 二、执行命令加密数据库密码 java -cp druid的jar包路径 com.alibaba.druid.filter.config.ConfigTools you_password ** 2-1、项目中定位到druid的jar包 2-2、右键 -> Open Li
伟老师自定义U-BOOT版本发布
由于文件信息没有提供具体的代码更改细节,因此无法从技术层面分析具体的代码修改内容。不过,可以确定的是,伟老师对U-Boot代码的修改是建立在前人工作的基础之上,并且是为了优化、增强或者适配而进行的本地化修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值