关于java:Shiro安全框架-密码service

41次阅读

共计 820 个字符,预计需要花费 3 分钟才能阅读完成。 

@Override
public int updatePassword(String sourcePassword, String newPassword, String confirPassword) {
    // 参数校验
 if(sourcePassword == null ||" " .equals(sourcePassword))
        throw  new IllegalArgumentException("初始密码不能为空");
    if (newPassword ==null || "" .equals(newPassword))
        throw new IllegalArgumentException("新密码不能为空");
    if(!newPassword.equals(confirPassword))
        throw new IllegalArgumentException("前后输出的两次明码不同");
        
    SysUser principal = (SysUser) SecurityUtils.getSubject().getPrincipal();
    SimpleHash sh = new SimpleHash("MD5", sourcePassword, principal.getSalt(), 1);
    if (!principal.getPassword().equals(sh.toHex()))
        throw new IllegalArgumentException("原始明码不正确");
        ~~~~
    String newSalt = UUID.randomUUID().toString();
    sh = new SimpleHash("MD5",newPassword,newSalt,1);
    String newHashedPassword = sh.toHex();
    int rows = sysUserDao.updatePassword(newHashedPassword, newSalt, principal.getId());
    return rows;

正文完
java
发表至: java
2021-03-29
 0
关于java:零成本实现Web性能测试基于Apache-JMeterpdf
跃迁之路837天程序员高效学习方法论探索系列实验阶段594201963072
关于java:推荐一个适用于SpringBoot项目的轻量级HTTP客户端框架快来试试它
关于java:Leetcode-跳跃游戏