0


RuoYi对数据库密码加密功能使用

0.概述

在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能

1.下载加密的jar包

文件名称:druid-1.2.11.jar

QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关

百度链接地址:

链接: https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte 提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦

2.jar包使用方式

首先进入jar包存在位置

打开终端

输入以下命令

将password替换成你数据库密码就可以

java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password

密码就是终端输入命令后他输出key是password的值

connectProperties的值放publicKey的值

connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值

这样就实现了数据库密码加密功能

实现方式可参考ruoyi文档

http://doc.ruoyi.vip/ruoyi/document/cjjc.html#%E9%9B%86%E6%88%90druid%E5%AE%9E%E7%8E%B0%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%E5%8A%9F%E8%83%BD

标签: 安全 web安全 java

本文转载自: https://blog.csdn.net/weixin_44719880/article/details/129482635
版权归原作者 戈壁老孙 所有, 如有侵权,请联系我们删除。

“RuoYi对数据库密码加密功能使用”的评论:

还没有评论