Jenkins修改管理员密码.

    Jenkins修改管理员密码,我看了网上所有的教程,竟然全都是拿着一串已经加密好的 111111 的密文去替代 config.xml 文件里面的密码,然后大家的密码都是 111111!我觉得这种做法实在太敷衍了!于是我就研究了下,包括 Jenkins 密码的加密方式,以及如何修改管理员的密码,当然,通过配置Jenkins允许注册用户,去注册一个用户,也不失为一个好选择。

1、Jenkins的加密方式

    Jenkins 的密码采用的是Java 加解密工具 jbcrypt,这种加密方式每次加密同一个明文竟然都是得到不一样的结果,那他又是通过怎样的方式来解密的呢?原来,他拿着用户的明文,和存储的密文去重新生成一串密文去判断。总结如下,它有以下特点:        

    关于 Bcrypt:

1、Bcrypt 是不可逆的加密算法,无法通过解密密文得到明文。

2、Bcrypt 和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。

3、对于同一个明文的加密结果一般不同。

    pom 依赖:

<!-- https://mvnrepository.com/artifact/org.mindrot/jbcrypt -->
<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>

    Java源码

import org.mindrot.jbcrypt.BCrypt;

/**
 * Created by Administrator on 2017/6/2.
 * <p>
 * Description:
 */
public class Test
{
    public static void main(String[] args)
    {
        //这是加密方式
        String hashed = BCrypt.hashpw("nimda", BCrypt.gensalt());
        System.out.println(hashed);

        //这是解密方式
        if (BCrypt.checkpw("nimda", hashed))
            System.out.println("It matches");
        else
            System.out.println("It does not match");
    }
}

 2、修改Jenkins的admin密码

3、重启Jenkins(http://localhost:8080/restart

posted @ 2017-06-02 15:45  JMCui  阅读(13622)  评论(1编辑  收藏  举报