登陆验证时没有对密码进行加密再比较

[ChildHua]

// GetRootUser 获取root用户
func GetRootUser() *schema.User {
	user := config.Global().Root
	return &schema.User{
		RecordID: user.UserName,
		UserName: user.UserName,
		RealName: user.RealName,
		Password: util.MD5HashString(user.Password),//这里的密码是进行过加密处理的
	}
}

func (a *Login) Verify(ctx context.Context, userName, password string) (*schema.User, error) {
	// 检查是否是超级用户
	root := GetRootUser()
	if userName == root.UserName && root.Password == password {//而这里的password却没有进行加密再比较
		return root, nil
	}

	result, err := a.UserModel.Query(ctx, schema.UserQueryParam{
		UserName: userName,
	})

[LyricTian]

嗯，登录时客户端进行了单次MD5加密，配置文件里面写的也是明文，只需要一次MD5加密对比即可。