3.7K Star 12.3K Fork 4.7K

卓源软件 / JeeSite 4.3

 / 详情

数据库用户名密码加密时,是否aes的key是不变的。

Backlog
Opened this issue  
2021-06-22 01:00

该问题是怎么引起的?

开启了jdbc.encrypt.username/password=true后,运行Application可以看到class中的用户名、密码可以被加密。但是有什么办法可以提前拿到加密后的字符串么。比如客户不给明文的用户名密码。

另外,看到加密过程使用的AES key是72d1af**********,这个是否能修改。 感谢!!!!

Comments (2)

南戈 created任务
南戈 set related repository to 卓源软件/JeeSite 4.2
展开全部操作日志

1、不可逆加密结果,不能还原明文。2、密码验证过程中是不需要再加密的,没有加密后的字符串。3、每次加密的过程有盐,所以相同的明文密码,密码的字符串是不一样的。4、你可以调用加密方法获取新的加密串,源码在 AuthorizingRealm 类

抱歉,可能我没写清楚。是application.yml文件里,连接数据库的用户名密码。有这么一个功能jdbc.encrypt.username/password=true。会在生成的class里对application.yml的数据库连接加密。

Sign in to comment

Status
Assignees
Milestones
Pull Requests
Successfully merging a pull request will close this issue.
Branches
Planed to start   -   Planed to end
-
Top level
Priority
参与者(2)
6732 thinkgem 1578914432 504280 imadiaos 1598945494
Java
1
https://gitee.com/thinkgem/jeesite4.git
git@gitee.com:thinkgem/jeesite4.git
thinkgem
jeesite4
JeeSite 4.3

Search

010926 d3736ce6 1850385 010927 f77ebe53 1850385