JeecgBoot/JimuReport项目修改默认密码与隐藏登录页提示的技术指南

背景介绍

JeecgBoot/JimuReport是一款基于Spring Boot的开源报表系统，在Docker部署环境下，系统默认会提供admin用户和密码。出于安全考虑，生产环境需要修改这些默认凭证并隐藏登录页面的提示信息。

修改默认admin密码的正确方法

在Docker部署环境中，直接修改application-dev.yml文件不会生效，因为Docker容器使用的是内置的配置文件。以下是正确的修改步骤：

1. 进入运行中的Docker容器：

docker exec -it 容器ID /bin/bash

2. 查找配置文件位置： 通常位于/home/qucdin-local/JimuReport/jimureport-example/src/main/resources/application-dev.yml

3. 修改数据库配置部分：

spring:
  datasource:
    username: 你的数据库用户名
    password: 你的数据库密码

4. 修改admin密码： 在配置文件中找到或添加以下配置：

jeecg:
  login:
    user: admin
    password: 你的新密码

5. 重启容器使配置生效：

docker restart 容器ID

隐藏登录页面默认凭证提示

登录页面的HTML文件通常位于容器内的/home/qucdin-local/JimuReport/jimureport-example/src/main/resources/static/login/login.html。修改该文件需要注意：

1. 直接修改的局限性：

• 容器重启后修改会丢失
• 需要重建镜像才能持久化

2. 推荐解决方案：

• 将修改后的文件挂载为Docker卷
• 或者构建自定义镜像

3. 具体修改内容： 查找并删除或注释掉显示默认凭证的HTML代码块，通常包含类似以下内容：

<div class="default-credential">
  默认用户名: admin<br>
  默认密码: 123456
</div>

生产环境安全建议

1. 密码策略：

• 使用强密码（大小写字母+数字+特殊字符）
• 定期更换密码
• 避免使用默认密码

2. 访问控制：

• 限制管理后台的访问IP
• 启用HTTPS加密
• 配置适当的防火墙规则

3. 监控与审计：

• 启用登录日志
• 监控异常登录尝试
• 定期审查用户权限

常见问题解决

1. 修改不生效：

• 检查配置文件是否正确加载
• 确认没有多个配置源冲突
• 查看启动日志确认配置加载顺序

2. 前端缓存问题：

• 清除浏览器缓存
• 使用无痕模式测试
• 确保静态资源正确更新

通过以上方法，可以有效地增强JeecgBoot/JimuReport系统的安全性，消除默认凭证带来的风险。对于生产环境，建议结合其他安全措施如双因素认证等，构建更完善的安全防护体系。