你好,在系统中一共有两处加密。一处是前端传输加密 (在oauth-server服务/resources/public/static/images/captcha.js中),另一处是对密码存储加密(在oauth-server服务
io.choerodon.oauth.domain.iam.entity.UserE#encodePassword())
用什么校验方式来对密码进行校验,调用什么方法来对密码进行校验,使用equals可以吗?
前端传输加密是采用的对称加密方式(后期会改进),后端接受前端的参数可以解密用equals进行校验。但是对密码加密存储时不能用equals进行校验,因为是采用PasswordEncoder随机盐值加密(io.choerodon.oauth.infra.common.util.ChoerodonAuthenticationProvider#checkPassword)。
在成员角色表中,menber-type这个字段,除了有user,还有什么,可以为project添加角色吗?
目前是只有user一种类型
每个表中都有一个created_by这个字段是干嘛的?怎么用
这是框架的审计字段,记录这条数据是那个用户创建的,存的是用户Id