ruoyi登陆的用户名为什么设置为不校验大小写? #277
Comments
|
感觉还是校验大小写好一点,修改一下sys_user |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
|
感觉还是校验大小写好一点,修改一下sys_user |
我发现sys_user表的collate = utf8mb4_general_ci,这会导致查询的时候不校验大小写,也就是说admin用户登录的时候,只要是admin这几个字母就行,不论大小写。当时是怎么考虑这个问题的?
另外,这里其实是有一个bug的,admin登录多次输错密码后,使用admiN去登录就可以了,因为错误次数是记在redis中的(而且是直接记录用户输入的字符串,没有做大小写转换)
The text was updated successfully, but these errors were encountered: