0.概述

在我们日常配置文件中会输入数据库的ip，端口，数据库名称，数据库账号和数据库密码，如果是明文就会出现这个安全隐患的问题，在cnas测试中安全测试可能会直接将这漏洞归类为中级漏洞，所以为了解决这个问题我们可以通过集成RuoYi框架的druid加密功能

1.下载加密的jar包

文件名称：druid-1.2.11.jar

QQ群：553605387 在群文件中可以获取，在此群中还会日常分享一些技术相关

百度链接地址：

链接: https://pan.baidu.com/s/1PBspZC14EGmxOCC2VWTG0Q?pwd=nbte 提取码: nbte 复制这段内容后打开百度网盘手机App，操作更方便哦

2.jar包使用方式

首先进入jar包存在位置

打开终端

输入以下命令

将password替换成你数据库密码就可以

java -cp druid-1.2.11.jar com.alibaba.druid.filter.config.ConfigTools password

密码就是终端输入命令后他输出key是password的值

connectProperties的值放publicKey的值

connectProperties: config.decrypt=true;config.decrypt.key=publicKye的值

这样就实现了数据库密码加密功能

实现方式可参考ruoyi文档

http://doc.ruoyi.vip/ruoyi/document/cjjc.html#%E9%9B%86%E6%88%90druid%E5%AE%9E%E7%8E%B0%E6%95%B0%E6%8D%AE%E5%BA%93%E5%AF%86%E7%A0%81%E5%8A%A0%E5%AF%86%E5%8A%9F%E8%83%BD

文章来源地址https://uudwc.com/A/M6D3