0.概述
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能
1.下载加密的jar包
文件名称:druid-1.2.11.jar
QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关
百度链接地址:
链接: https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte 提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦
2.jar包使用方式
首先进入jar包存在位置
打开终端
输入以下命令
将password替换成你数据库密码就可以
java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password
![](https://img-blog.csdnimg.cn/img_convert/2d717511a807082211aa0c4b285188ea.png)
![](https://img-blog.csdnimg.cn/img_convert/c2720c4fdcb3c556c6701cbd63fcca5a.png)
密码就是终端输入命令后他输出key是password的值
![](https://img-blog.csdnimg.cn/img_convert/2b5d88b7bc72f64b0b55917ecb319dd0.png)
connectProperties的值放publicKey的值
connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值
![](https://img-blog.csdnimg.cn/img_convert/39dfffb6cea9e8b16c4f4c5656880129.png)
这样就实现了数据库密码加密功能
实现方式可参考ruoyi文档