RuoYi对数据库密码加密功能使用

最新推荐文章于 2024-03-27 12:40:51 发布
最新推荐文章于 2024-03-27 12:40:51 发布
阅读量1.1k 收藏 23
点赞数 25
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/136488313
版权

0.概述

在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能

1.下载加密的jar包

文件名称:druid-1.2.11.jar

QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关

百度链接地址:

链接:
https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte
提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦

2.jar包使用方式

首先进入jar包存在位置

打开终端

输入以下命令

将password替换成你数据库密码就可以

java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password

![](https://img-
blog.csdnimg.cn/img_convert/2d717511a807082211aa0c4b285188ea.png)

![](https://img-
blog.csdnimg.cn/img_convert/c2720c4fdcb3c556c6701cbd63fcca5a.png)

密码就是终端输入命令后他输出key是password的值

![](https://img-
blog.csdnimg.cn/img_convert/2b5d88b7bc72f64b0b55917ecb319dd0.png)

connectProperties的值放publicKey的值

connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值

![](https://img-
blog.csdnimg.cn/img_convert/39dfffb6cea9e8b16c4f4c5656880129.png)

这样就实现了数据库密码加密功能

实现方式可参考ruoyi文档

http://doc.ruoyi.vip/ruoyi/document/cjjc.html#集成druid实现数据库密码加密功能

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

程序员小强_
关注
  • 25
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
ruoyi-cloud项目的上云 关于kubesphere的使用细节 虚拟化云计算
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
系列一、RuoYi前后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 8477
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
私活神器!若依微服务Plus版源码详解与二次开发教程
03-28
本课程基于国内最大开源网站gitee上的GVP项目--若依的扩展项目:RuoYiCloudPlus进行一次应用级别的系统化讲解。主要分为源码讲解和二次开发两部分。源码会进行应用级别的逐行分析讲解,二次开发会讲解到如何快速高效的使用该私活神器构建项目。文档地址:https://blog.csdn.net/zhaozhiqiang1981/category_12221291.html
若依 SpringBoot 前后端分离版】修改加密传输后密码错误的解决方法(附排错过程)
最新发布
qq_54416938的博客
03-27 1236
文章传送门:若依(RuoYi)SpringBoot框架密码加密传输(前后分离板)_若依密码加密方式-CSDN博客目前登录接口密码是明文传输 为了更高安全性 我准备调整为加密方式传输( 这里选择Rsa加密算法) 并分享下编写过程大概加密流程:后台生成随机公钥私钥前台拿到公钥集成jsencrypt实现密码加密传输加密后的密码给后台后台通过私钥对加密后的密码进行解密若依详细登陆流程_若依密码加密方式本文主要解决:根据上面文章改动,但是出现改了之后密码错误无法登录的问题。
RuoYi-Vue Spring Security 密码加密
Gblfy_Blog
07-31 4000
密码加密
若依框架数据库密码加密
FunnyWhiteCat的博客
03-13 9710
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
集成jsencrypt实现密码加密传输方式.zip
12-19
集成jsencrypt实现密码加密传输方式.zip
java +ruoyi框架+mysql分销代码.zip
11-30
适用于若依框架的前后端分销代码,数据库使用mysql
基于RuoYi框架开发的资产与设备管理系统源码+数据库
11-21
基于RuoYi框架开发的资产与设备管理系统源码+数据库 核心功能说明 1、扩展功能:文件统一上传管理、站内消息、 2、自定义报表:自定义查询数据集,使用数据集生成常见报表:柱状图、折线图、饼状图、数据表格等,...
ruoyi-cloud前端工程,使用ant design vue框架
11-04
ruoyi-cloud前端工程,使用ant design vue框架
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip
08-10
基于ruoyi框架的智慧化养老社区平台管理系统源码+数据库.zip 已获老师指导并通过的高分毕业设计项目,也可作为期末大作业和课程设计,纯手打高分项目,小白实战没难度。 基于ruoyi框架的智慧化养老社区平台管理...
若依框架集成达梦数据库完整源码
11-16
若依框架集成达梦数据库完整源码
ry-vue-v3.8.6数据库设计
09-22
ry-vue-v3.8.6数据库设计
本项目基于RuoYi进行搭建,在若依基础上进行功能构建、数据连接
06-06
此项目为模拟风电场监控项目,模拟一个电厂、六台风机,数据采用随机数实时插入到时序数据库中,再由websocket+quartz从时序数据库中取出推送到界面展示。其中统计信息存放在关系型数据库中。
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 1065
敏感信息脱敏,加密传输 自定义注解
若依前后端分离项目修改登录加密方式(MD5)
qq_21059497的博客
01-22 988
修改若依框架中登录的加密方式
RuoYi数据库密码加密功能使用 Access denied for user 'jckgw'@'localhost' (using password: YES)
08-17
这个错误通常表示数据库连接配置中的用户名或密码不正确,导致访问被拒绝。可能的原因是: 1. 用户名或密码错误:请确保在数据库连接配置中提供了正确的用户名和密码。检查是否有任何大小写错误或额外的空格。 2. 权限问题:确保数据库用户具有足够的权限来访问所需的数据库。您可以通过登录到数据库管理工具(如phpMyAdmin)并检查用户权限来验证。 3. 主机限制:有时,数据库服务器可能限制了特定主机的访问。确保您的应用程序正在尝试连接到正确的主机地址。 4. 防火墙问题:检查您的服务器防火墙设置,确保它允许从应用程序服务器连接到数据库服务器。 请仔细检查您的数据库连接配置,并确保用户名和密码正确无误。如果问题仍然存在,请进一步检查上述可能的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值