NutzCN Logo
问答 前端密码加密,到了后端验证密码无法通过,怎么解?求助
发布于 452天前 作者 qq_4a89c7c9 391 次浏览 复制 上一个帖子 下一个帖子
标签: nutzwk
 Subject subject = SecurityUtils.getSubject();
            ThreadContext.bind(subject);
            subject.login(token);
            Sys_user user = (Sys_user) subject.getPrincipal();

token里的 密码不加密,可以正常通过,加密后的,需要怎么操作,才能通过验证呢?shiro的验证机制是怎样的,求指教,谢谢谢谢!

9 回复

怎样的加密?? 如果用SimpleShiroToken, 就不需要shiro处理密码了

前端用jQuery md5对密码加密,后端用的是org.apache.shiro.authc.AuthenticationToken

换成SimpleShiroToken嘛... 由入口方法处理密码校验

https://github.com/nutzam/nutzmore/tree/master/nutz-integration-shiro

PS: md5加密还不如上https

假如是nutzwk最新版的话,前台是RSA加密的

@wendal 上https了,但是抓包工具还是能抓到明文的
@Wizzercn 用的3.x的

你那参考最新代码,加上RSA即可

@Wizzercn 好的,谢谢,我看看

UC浏览器下,使用RSA加密登录,经常会有失败的情况,得重新刷新下当前页才可以登录,有遇到这样的问题的吗?如何解决的。

不加密就好啦。。。

添加回复
请先登陆
回到顶部