首先参考替换登录页面文档替换登录页面。并在此处自行实现js的密码加密算法。
之后定义一个beanid为"bdf2.passwordEncoder"的服务类,并继承默认的com.bstek.bdf2.core.security.UserShaPasswordEncoder类,实现内部的isPasswordValid方法,参考代码:
public boolean isPasswordValid(String encPass, String rawPass, Object salt) {
String decodeRawPass = decode(rawPass);//rawPass是前台登录传入的密码,此处需要反编码获取原始编码,算法和前台保持一致
return super.isPasswordValid(encPass, rawPass, salt);
}