Jenkins更换admin账户登录密码

由于近期公司进行护网行动，要整改所有弱密码问题，奈何本人Jenkins的admin账户密码也弱的不行。便在网上搜罗了一大堆解决方法。大致分为两种：

1.禁用账号使用密码，也就是所谓的无需登录访问，不推荐，可自行百度or谷歌。
2.更改admin账户密码，需要源码配合，这边引用别人的资源，此处仅引用。

Jenkins的加密方式
Jenkins 的密码采用的是Java加解密工具 jBCrypt，我也是第一次接触到这种加密方式，实在被他惊叹到了！这种加密方式每次加密同一个明文竟然都是得到不一样的结果，那他又是通过怎样的方式来解密的呢？原来，他拿着用户的明文，和存储的密文去重新生成一串密文去判断。总结如下，它有以下特点：

  关于bcrypt：

  1、bcrypt是不可逆的加密算法，无法通过解密密文得到明文。

  2、bcrypt和其他对称或非对称加密方式不同的是，不是直接解密得到明文，也不是二次加密比较密文，而是把明文和存储的密文一块运算得到另一个密文，如果这两个密文相同则验证成功。

  3、对于同一个明文的加密结果一般不同。

首先，准备源码：

      import org.mindrot.jbcrypt.BCrypt;
      /**
     * Created by Administrator on 2017/6/2.
     * 

     * Description:
     */
    public class Test
    {
        public static void main(String[] args)
    {
    //这是加密方式
    String hashed = BCrypt.hashpw("nimda", BCrypt.gensalt());
    System.out.println(hashed);

    //这是解密方式
    if (BCrypt.checkpw("nimda", hashed))
        System.out.println("It matches");
    else
        System.out.println("It does not match");
  }
}

其次，导入jar包。
jar包下载地址：http://mvnrepository.com/artifact/org.mindrot/jbcrypt

在build path中导入jar包

在选中出写入要改成的密码：

修改要改成的密码

运行得到加密后的串：

image.png

最后修改jenkins中admin账户的配置文件：

admin配置文件目录：.jenkins/users/admin/config.xml
保存后，清除下Tomcat缓存（个人认为），重启Tomcat。

End。