一、若依系统默认用户名与密码详解
若依系统(RuoYi)是一款基于Spring Boot的开源后台管理系统,广泛应用于企业级后台开发中。其默认提供了一套初始账号用于系统登录,便于开发者快速上手。
在默认配置下,登录系统的用户名为 admin,密码为 admin123。这一信息在官方文档、示例项目以及源码的数据库初始化脚本中均有体现。
二、默认账号的来源与验证方式
默认账号信息通常来源于数据库初始化脚本,例如在 RuoYi 项目中常见的 quartz.sql 或 sys_table.sql 文件中,会包含如下插入语句:
INSERT INTO sys_user (user_id, user_name, nick_name, user_type, email, phonenumber, sex, avatar, password, status, del_flag, login_ip, login_date, create_by, create_time, update_by, update_time)
VALUES (1, 'admin', '若依', 'sys_user', 'ry@163.com', '15888888888', '0', '', '$2a$10$7JB720y4TlW9uWbNOhYfCe3SI4ZubBzKQ8J0J7GzhtxKCU2NvI7jC', '0', '0', '127.0.0.1', NOW(), 'admin', NOW(), 'admin', NOW());
该 SQL 语句向 sys_user 表中插入了默认的管理员账户,密码经过了 BCrypt 加密。
三、默认密码的安全性分析
虽然默认密码便于快速测试,但在生产环境中使用 admin/admin123 这类弱密码存在较大安全隐患。攻击者可以通过自动化脚本尝试登录,进而获取系统权限。
建议在部署系统后立即修改默认密码,并启用以下安全策略:
设置强密码规则(包含大小写字母、数字、特殊字符)启用登录失败次数限制记录登录日志并设置告警机制定期更换密码
四、如何确认当前系统的默认账号
在项目经过二次开发或数据库结构变更后,原始的默认账号可能已被修改。此时可通过以下方式确认当前登录凭据:
查看数据库中的 sys_user 表,找到状态为启用的用户检查系统配置文件中是否修改了默认用户信息查看项目启动日志,是否输出了默认账号信息
以下是一个查询示例:
SELECT user_name, nick_name, status FROM sys_user WHERE del_flag = '0';
五、流程图:默认账号验证流程
graph TD
A[系统部署完成] --> B{是否为首次启动?}
B -->|是| C[使用默认账号 admin/admin123 登录]
B -->|否| D[查询 sys_user 表获取当前账号信息]
D --> E[修改密码并启用强密码策略]
C --> E