pcalife/PAM.git - dev.pollex.com.tw

pcalife / PAM

保誠-保戶業務員媒合平台

匯總
相關日誌
提交
目錄
檔案區
分支(forks)
比對

究查 | 歷程 | 修補檔 | 提交 | 提交差異 | 忽略空白

[UPDATE] 解決弱點Insecure block cipher mode, AES CBC安全性上不足所以需要改為GCM模式來做加密

jack

2023-08-31 463c7f43eb7e530967683cdcacffcef786a4e817

 pamapi/src/main/java/com/pollex/pam/web/rest/EServiceResource.java

@@ -52,7 +52,8 @@
    public ResponseEntity<UserJWTController.JWTToken> authorize(
          @RequestBody EServiceLoginVM eServiceLoginVM
          , HttpServletResponse response, HttpServletRequest request,
         @PathVariable String imgCode){
         @PathVariable String imgCode) throws Exception{
    	
       
       String paswword = AesUtil.aesDecode(eServiceLoginVM.getPassword());
       if(!StringUtils.hasText(paswword)) {

			@@ -52,7 +52,8 @@
			public ResponseEntity<UserJWTController.JWTToken> authorize(
			@RequestBody EServiceLoginVM eServiceLoginVM
			, HttpServletResponse response, HttpServletRequest request,
			@PathVariable String imgCode){
			@PathVariable String imgCode) throws Exception{


			String paswword = AesUtil.aesDecode(eServiceLoginVM.getPassword());
			if(!StringUtils.hasText(paswword)) {