@Override
public int updatePassword(String sourcePassword, String newPassword, String confirPassword) {
//参数校验
if(sourcePassword == null ||" " .equals(sourcePassword))
throw new IllegalArgumentException("初始密码不能为空");
if (newPassword ==null || "" .equals(newPassword))
throw new IllegalArgumentException("新密码不能为空");
if(!newPassword.equals(confirPassword))
throw new IllegalArgumentException("前后输入的两次密码不同");
SysUser principal = (SysUser) SecurityUtils.getSubject().getPrincipal();
SimpleHash sh = new SimpleHash("MD5", sourcePassword, principal.getSalt(), 1);
if (!principal.getPassword().equals(sh.toHex()))
throw new IllegalArgumentException("原始密码不正确");
~~~~
String newSalt = UUID.randomUUID().toString();
sh = new SimpleHash("MD5",newPassword,newSalt,1 );
String newHashedPassword = sh.toHex();
int rows = sysUserDao.updatePassword(newHashedPassword, newSalt, principal.getId());
return rows;
java« 上一篇
Shiro安全框架 会话下一篇 »
sql 标签的使用引用和评论
推荐阅读
springboot+Elasticsearch使用第一话:BoolQueryBuilder的使用
真理求知者阅读 1.4k
在Java程序中监听mysql的binlog
huan1993赞 11阅读 1.9k
Jerry和您聊聊Chrome开发者工具
注销赞 9阅读 4.5k评论 3
Bitmap 和 布隆过滤器傻傻分不清?你这不应该啊
程序员小富赞 8阅读 1.6k评论 1
Spring和idea为什么不推荐使用@Autowired注入
kexb赞 8阅读 1.5k评论 1
Just for fun——迅速写完快速排序
ufdf赞 3阅读 2.6k
Spring 实现 3 种异步流式接口,干掉接口超时烦恼
程序员小富赞 5阅读 1.7k
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。