兰宝车间质量管理系统
上一版本: 23b7e5f8 | 补丁 | 提交 | 忽略空白
bleachtred
2023-09-25 bfe1b2ae508df731c43f25a286da252ed24cc0a0 
fix 个人信息修改密码接口隐藏新旧密码参数明文
已添加1个文件
已修改1个文件
43 ■■■■ 文件已修改
ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/controller/system/SysProfileController.java 13 ●●●● 补丁 | 查看 | 原始文档 | blame | 历史
ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/domain/bo/SysUserPasswordBo.java 30 ●●●●● 补丁 | 查看 | 原始文档 | blame | 历史 
 ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/controller/system/SysProfileController.java


@@ -6,11 +6,13 @@


import org.dromara.common.core.domain.R;


import org.dromara.common.core.utils.StringUtils;


import org.dromara.common.core.utils.file.MimeTypeUtils;


import org.dromara.common.core.validate.auth.PasswordGroup;


import org.dromara.common.log.annotation.Log;


import org.dromara.common.log.enums.BusinessType;


import org.dromara.common.satoken.utils.LoginHelper;


import org.dromara.common.web.core.BaseController;


import org.dromara.system.domain.bo.SysUserBo;


import org.dromara.system.domain.bo.SysUserPasswordBo;


import org.dromara.system.domain.bo.SysUserProfileBo;


import org.dromara.system.domain.vo.AvatarVo;


import org.dromara.system.domain.vo.ProfileVo;


@@ -76,22 +78,21 @@


    /**


     * é‡ç½®å¯†ç 


     *


     * @param newPassword æ—§å¯†ç 


     * @param oldPassword æ–°å¯†ç 


     * @param bo æ–°æ—§å¯†ç 


     */


    @Log(title = "个人信息", businessType = BusinessType.UPDATE)


    @PutMapping("/updatePwd")


    public R<Void> updatePwd(String oldPassword, String newPassword) {


    public R<Void> updatePwd(@Validated(PasswordGroup.class) @RequestBody SysUserPasswordBo bo) {


        SysUserVo user = userService.selectUserById(LoginHelper.getUserId());


        String password = user.getPassword();


        if (!BCrypt.checkpw(oldPassword, password)) {


        if (!BCrypt.checkpw(bo.getOldPassword(), password)) {


            return R.fail("修改密码失败,旧密码错误");


        }


        if (BCrypt.checkpw(newPassword, password)) {


        if (BCrypt.checkpw(bo.getNewPassword(), password)) {


            return R.fail("新密码不能与旧密码相同");


        }




        if (userService.resetUserPwd(user.getUserId(), BCrypt.hashpw(newPassword)) > 0) {


        if (userService.resetUserPwd(user.getUserId(), BCrypt.hashpw(bo.getNewPassword())) > 0) {


            return R.ok();


        }


        return R.fail("修改密码异常,请联系管理员");




 ruoyi-modules/ruoyi-system/src/main/java/org/dromara/system/domain/bo/SysUserPasswordBo.java


¶Ô±ÈÐÂÎļþ


@@ -0,0 +1,30 @@


package org.dromara.system.domain.bo;




import jakarta.validation.constraints.NotBlank;


import lombok.Data;


import org.dromara.common.core.validate.auth.PasswordGroup;




import java.io.Serial;


import java.io.Serializable;




/**


 * ç”¨æˆ·å¯†ç ä¿®æ”¹bo


 */


@Data


public class SysUserPasswordBo implements Serializable {




    @Serial


    private static final long serialVersionUID = 1L;




    /**


     * æ—§å¯†ç 


     */


    @NotBlank(message = "旧密码不能为空", groups = { PasswordGroup.class })


    private String oldPassword;




    /**


     * æ–°å¯†ç 


     */


    @NotBlank(message = "新密码不能为空", groups = { PasswordGroup.class })


    private String newPassword;


}