RuoYi对数据库密码加密功能使用

于 2024-04-13 09:46:30 发布
阅读量872 收藏 17
点赞数 10
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/137707676
版权

0.概述

在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能

1.下载加密的jar包

文件名称:druid-1.2.11.jar

QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关

百度链接地址:

链接:
https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte
提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦

2.jar包使用方式

首先进入jar包存在位置

打开终端

输入以下命令

将password替换成你数据库密码就可以

java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password

![](https://img-
blog.csdnimg.cn/img_convert/2d717511a807082211aa0c4b285188ea.png)

![](https://img-
blog.csdnimg.cn/img_convert/c2720c4fdcb3c556c6701cbd63fcca5a.png)

密码就是终端输入命令后他输出key是password的值

![](https://img-
blog.csdnimg.cn/img_convert/2b5d88b7bc72f64b0b55917ecb319dd0.png)

connectProperties的值放publicKey的值

connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值

![](https://img-
blog.csdnimg.cn/img_convert/39dfffb6cea9e8b16c4f4c5656880129.png)

这样就实现了数据库密码加密功能

实现方式可参考ruoyi文档

http://doc.ruoyi.vip/ruoyi/document/cjjc.html#集成druid实现数据库密码加密功能

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员小强_
关注
  • 10
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web应用数据库密码加密
03-02
1.针对springboot和spring项目的数据库密码加密。 2.提供集成手册
ruoyi-cloud项目的上云 关于kubesphere的使用细节
05-23
ruoyi-cloud项目的上云 关于kubesphere的使用细节 虚拟化云计算
若依框架集成达梦数据库完整源码
11-16
若依框架集成达梦数据库完整源码
集成druid实现数据库密码加密功能
nilm61的专栏
01-06 557
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。注对于其他使用spring+druid的方式数据库密码加密同样适用。对于多数据源多个不同的密码加密使用如下代码调整后生成不同的数据源密码。password输入你的数据库密码,输出的是加密后的结果。配置数据源,提示Druid数据源需要对数据库密码进行解密。/** 为数据库密码提供加密功能 */为druid加密后的密码。执行命令加密数据库密码
ruoyi-vue国产化-国密加密
qq_38382365的博客
03-07 931
1、国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。2、SM1 为对称加密,其加密强度与 AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。3、SM2 为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。4、SM3 消息摘要。
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1330
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
若依框架数据库密码加密
FunnyWhiteCat的博客
03-13 9968
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
yml文件加密
weixin_48164819的博客
06-30 178
yml文件内容加密
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密
最新发布
m0_61072670的博客
04-07 1088
** 将out、writer中的数据强制输出到WapperedResponse的buffer里面,否则取不到数据 */System.out.println("原始返回数据: " + new String(data, “utf-8”));/** 重载父类获取outputstream的方法 *//** 重载父类获取flushBuffer的方法 *///过滤器的顺序,数字越小,越先执行,反之亦然。/** 重载父类获取writer的方法 *///自己的过滤器叫什么名字就写上什么名字。// 真正存储数据的流。
关于yml中数据库密码加密与解密
feiyu97的博客
07-27 2644
这里可以通过以下两种方式来获取yml中的配置数据。3、修改yml文件,密文替换密码,添加以下配置。1、获取yml中的数据进行解码,配置数据源。二、alibaba druid加解密。2、自定义加密方式密码进行加密。2、在测试类中生成所需要的密文。1、首先引入druid依赖。三、集成jasypt加密。依赖没有拉下来,暂未尝试。
集成jsencrypt实现密码加密传输方式.zip
12-19
集成jsencrypt实现密码加密传输方式.zip
基于RuoYi框架开发的资产与设备管理系统源码+数据库
11-21
基于RuoYi框架开发的资产与设备管理系统源码+数据库 核心功能说明 1、扩展功能:文件统一上传管理、站内消息、 2、自定义报表:自定义查询数据集,使用数据集生成常见报表:柱状图、折线图、饼状图、数据表格等,...
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP的整合 基于...
YAML加密
qq_59095002的博客
07-16 1066
基于SpringBoot用于对yaml配置文件进行加密
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 152
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
ruoyi-vue框架密码加密传输
qq_38382365的博客
03-06 1345
先看一下改造后的样子,输入的密码不会再以明文展示。下面我主要把前后端改造的代码贴出来。
给yml配置文件的密码加密(SpringBoot)
热门推荐
幻化成风
12-15 1万+
目录 1.低版本2.x 1)引入jar包 2)生成密码 3)测下解密 4)yml配置 5)测测登录 2.高版本 3.x 1)引入jar包 2)生成密码 3)yml配置 最近在忙着解决规约扫描的问题,其一就是这个明文密码必须加密的问题,一般是数据库的配置。首先我用的是默认的PBEWithMD5AndDES默认的MD5加密方式, 弄好之后有要求使用AES_256/SM2/SM4等高级的算法加密,于是后来又升级了jar包使用默认的PBEWITHHMACSHA512ANDAES_256...
RuoYi数据库密码加密功能使用 Access denied for user 'jckgw'@'localhost' (using password: YES)
08-17
这个错误通常表示数据库连接配置中的用户名或密码不正确,导致访问被拒绝。可能的原因是: 1. 用户名或密码错误:请确保在数据库连接配置中提供了正确的用户名和密码。检查是否有任何大小写错误或额外的空格。 2. 权限问题:确保数据库用户具有足够的权限来访问所需的数据库。您可以通过登录到数据库管理工具(如phpMyAdmin)并检查用户权限来验证。 3. 主机限制:有时,数据库服务器可能限制了特定主机的访问。确保您的应用程序正在尝试连接到正确的主机地址。 4. 防火墙问题:检查您的服务器防火墙设置,确保它允许从应用程序服务器连接到数据库服务器。 请仔细检查您的数据库连接配置,并确保用户名和密码正确无误。如果问题仍然存在,请进一步检查上述可能的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值