RuoYi对数据库密码加密功能使用

最新推荐文章于 2024-05-24 14:30:01 发布
最新推荐文章于 2024-05-24 14:30:01 发布
阅读量2.8k 收藏 5
点赞数 9
分类专栏: java 文章标签: 安全 web安全 java Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44719880/article/details/129482635
版权

0.概述

在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能

1.下载加密的jar包

文件名称:druid-1.2.11.jar

QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关

百度链接地址:

链接: https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte 提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦

2.jar包使用方式

首先进入jar包存在位置

打开终端

输入以下命令

将password替换成你数据库密码就可以

java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password

密码就是终端输入命令后他输出key是password的值

connectProperties的值放publicKey的值

connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值

这样就实现了数据库密码加密功能

实现方式可参考ruoyi文档

http://doc.ruoyi.vip/ruoyi/document/cjjc.html#%E9%9B%86%E6%88%90druid%E5%AE%9E%E7%8E%B0%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%E5%8A%9F%E8%83%BD

戈壁老孙
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
传输加解密 RuoYi-Vue-PLus 4.x
10-17
RuoYi-Vue-Plus 4.x可能使用了Bcrypt或Scrypt等算法进行密码加密,确保即使数据被拦截,也无法轻易还原原始信息。 5. **后端加密**:后端服务器可能会使用数据库加密技术,如TDE(Transparent Data Encryption)来...
使用Cookie记录用户名和密码
03-19
在实际应用中,为了保证安全性,我们不会直接存储明文密码,而是使用哈希和盐值等方法对密码进行加密。例如,可以使用SHA-256或bcrypt算法对密码进行哈希,然后再加上一个随机的盐值,这样即使Cookie被截获,也无法...
若依框架数据库密码加密
热门推荐
FunnyWhiteCat的博客
03-13 1万+
1. 用 Druid 提供的方法加密密码,控制台会输出三对值,分别是:privateKey、publicKey、password public static void main(String[] args) { String password = "password"; try { ConfigTools.main(new String[]{password}); } catch (Exception e) { e.printStackTrace(
系列一、RuoYi前后端分离(登录密码加密
仰望星空,脚踏实地!安全感是自己给的,努力才是一辈子的安全感。
05-27 9779
RSAUtil中添加了@Component注解,generateKeyPair()构建秘钥对添加了@Bean注解,在项目启动时通过@Bean的方式将普通类实例化到Spring容器中,所以当系统启动后,每次调用接口得到的公钥&私钥是一样的,服务重启后,公钥&私钥重新生成。==========================O(∩_∩)O 后端修改over O(∩_∩)O==========================④、后端通过私钥对加密后的秘钥进行解密,验证密码。③、前端传输加密后的秘密给后端;
若依前后端分离项目的BCrypt加密登录加密方式改成MD5方式
最新发布
v9296的博客
05-24 83
这个类使用BCrypt算法实现密码编码。3.修改common中的utils的securityUtils,其中要修改两个方法encryptPassword和matchesPassword(登录的流程会调用这两个方法)2.第二步找到securityConfig的配置文件,在项目中的framework 中的config,可以找到两个方法,BCrypt是一个被认为适合密码存储的安全密码哈希方法。里面的getMd5是自定义的加密逻辑,这里我是在网上找的,如果要用其他的加密算法,比如md5加盐也可以去网上找找。
RuoYi-Vue Spring Security 密码加密
Gblfy_Blog
07-31 4184
密码加密
若依中脱敏和密码传输加密
nalanxiaoxiao2011的博客
11-18 1832
敏感信息脱敏,加密传输 自定义注解
若依前后端分离项目修改登录加密方式(MD5)
qq_21059497的博客
01-22 1375
修改若依框架中登录的加密方式
集成jsencrypt实现密码加密传输方式.zip
12-19
"集成jsencrypt实现密码加密传输方式.zip"这个压缩包文件显然包含了关于如何在若依RuoYi)单体项目中集成jsencrypt库,以实现密码加密传输的详细步骤和示例。下面将详细介绍jsencrypt库以及如何在实际项目中应用它...
若依框架集成达梦数据库完整源码
11-16
若依框架(RuoYi)是一款基于Spring Boot、Vue.js等技术构建的企业级快速开发平台,它提供了丰富的功能组件,旨在简化企业级应用的开发流程,提高开发效率。达梦数据库(Dameng Database System,简称DMS)则是一款...
RUOYI-YD 商城模块sql文件
05-20
10. **安全**:商城系统的SQL文件中可能涉及敏感信息,如用户密码加密方式,因此在处理这类文件时应确保数据的安全性和隐私保护。 综上所述,"RUOYI-YD 商城模块sql文件"涉及到的关键知识点包括若依框架的使用、...
若依Vue前后端分离版本自定义加密方式
qq_42351346的博客
03-11 9623
修改若依框架登录密码加密与验证方式
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)
Haoxiansheng1的博客
10-20 3012
记录技术,留下痕迹。如果有什么不合适的地方,请各位大佬留言指出,小弟改进!
ruoyi框架springboot登录加密解密
qq_39879340的博客
12-01 6820
springboot+vue前后端分离,登录密码加密解密
RuoYi-Vue-Plus】学习笔记 48 - 数据加密功能 Encrypt 源码分析
MichelleChung的星球
02-15 2878
基于 Mybatis 拦截器实现的自定义数据加解密插件 Encrypt 调用过程分析。
若依基于jsencrypt实现前后端登录密码加密
lishuaihao的博客
01-13 1471
若依虽然有加密解密功能,然后只有前端有,在用户点击保存密码的时候,会将密码保存到本地,但是为了防止密码泄露,所以在保存的时候,进行加密,在回显密码的时候进行解密显示,用户在登录的时候密码照样会明文传输,我们可以使用,为了解决这个问题,我们可以在登陆的时候,前端加密,后端解密验证密码正确性。代码如下:首先去,然后复制里面的公钥和私钥。
RuoYi数据库密码加密功能使用 Access denied for user 'jckgw'@'localhost' (using password: YES)
08-17
这个错误通常表示数据库连接配置中的用户名或密码不正确,导致访问被拒绝。可能的原因是: 1. 用户名或密码错误:请确保在数据库连接配置中提供了正确的用户名和密码。检查是否有任何大小写错误或额外的空格。 2. 权限问题:确保数据库用户具有足够的权限来访问所需的数据库。您可以通过登录到数据库管理工具(如phpMyAdmin)并检查用户权限来验证。 3. 主机限制:有时,数据库服务器可能限制了特定主机的访问。确保您的应用程序正在尝试连接到正确的主机地址。 4. 防火墙问题:检查您的服务器防火墙设置,确保它允许从应用程序服务器连接到数据库服务器。 请仔细检查您的数据库连接配置,并确保用户名和密码正确无误。如果问题仍然存在,请进一步检查上述可能的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戈壁老孙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值