JBoss下数据源密码加密

数据库 2018-06-01 14:19:00 阅读次数: 0
.                             JBoss下数据源密码加密
                                作者:萧红叶  2007.4.7

1.先来看一个普通的数据源配置文件

Java代码 
1.<?xml version="1.0" encoding="UTF-8"?>  
2.<datasources>  
3.  <local-tx-datasource>  
4.    <jndi-name>MySqlDS</jndi-name>   //jndi名字  
5.    <use-java-context>false</use-java-context>  
6.    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址  
7.    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动  
8.    <user-name>root</user-name>    //用户名    
9.    <password>123456</password>  //密码  
10.    <exception-sorter-class-name>  
11.        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter  
12.       </exception-sorter-class-name>  
13.      <metadata>  
14.       <type-mapping>mySQL</type-mapping>  
15.    </metadata>  
16.  </local-tx-datasource>  
17.</datasources> 
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动
    <user-name>root</user-name>    //用户名 
    <password>123456</password>  //密码
    <exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>


   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
    
    先看个配置数据源的例子(mysql-ds.xml):
     

Java代码 
1.<?xml version="1.0" encoding="UTF-8"?>  
2.<datasources>   
3.  <local-tx-datasource>  
4.    <jndi-name>MySqlDS</jndi-name>     
5.    <use-java-context>false</use-java-context>  
6.    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
7.    <driver-class>com.mysql.jdbc.Driver</driver-class>  
8.    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了  
9.    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
10.    <metadata>  
11.       <type-mapping>mySQL</type-mapping>  
12.    </metadata>  
13.  </local-tx-datasource>  
14.</datasources> 
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>  
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件


Java代码 
1.<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串  
2.     <authentication>  
3.       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"   
4.         flag="required">  
5.         <module-option name="username">test</module-option> //数据库的用户名  
6.         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了  
7.         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
8.        //注意name等于你的数据源的jndi-name,这里是MySqlDS  
9.       </login-module>  
10.     </authentication>  
11. </application-policy> 
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>

3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

猜你喜欢

转载自xinyoulinglei.iteye.com/blog/1741733
今日推荐
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
OOP第二次作业
java web 乱码问题
android 禁止scrollview 因控件变化自动滚动到底的方法
mysql服务解压版的安装(5.7)
centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt
使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法
面向对象之------多态与多态性
开发Teams Tabs应用程序
C# 希尔排序
第2章 Jupyter Notebooks
每日归档
更多
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022