0.概述
在我们日常配置文件中会输入数据库的ip,端口,数据库名称,数据库账号和数据库密码,如果是明文就会出现这个安全隐患的问题,在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞,所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能
1.下载加密的jar包
文件名称:druid-1.2.11.jar
QQ群:553605387 在群文件中可以获取,在此群中还会日常分享一些技术相关
百度链接地址:
链接: https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte 提取码: nbte 复制这段内容后打开百度网盘手机App,操作更方便哦
2.jar包使用方式
首先进入jar包存在位置
打开终端
输入以下命令
将password替换成你数据库密码就可以
java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password
密码就是终端输入命令后他输出key是password的值
connectProperties的值放publicKey的值
connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值
这样就实现了数据库密码加密功能
实现方式可参考ruoyi文档