快逸报表数据库密码加密解决方案

出于安全角度，数据库密码不应该明文显示，应该使用密文，在网上找了一圈没找到，没办法只有自己研究，经过一天的研究，找到如下最佳方案，分享给大家

1.数据源创建方式选取

在TOMCAT中配置

<Context path="/quiee" docBase="quiee" debug="0" privileged="true">      <Resource name="jdbc/report"        auth="Container"        type="javax.sql.DataSource"        maxActive="10"        maxIdle="30"        maxWait="10000"        username="root"        password="root"        driverClassName="com.mysql.jdbc.Driver"        url="jdbc:mysql://127.0.0.1:3306/report"      /></Context>

如果把passwrod改成密文，则需要改动TOMCAT中连接池的源码，所以不能在这里创建数据源（这里暂且否定该方式）。

第二种就是在reportConfig.xml中配置

<jdbc-ds-configs> 
<jdbc-ds-config> 
<name>XXX</name> 
<db-type>oracle</db-type> 
<connection-url>jdbc:oracle:thin:@localhost:1521:ORCL</connection-url> 
<driver-class>oracle.jdbc.driver.OracleDriver</driver-class> 
<user-name>scott</user-name> 
<password>tiger</password> 
<db-charset>gbk</db-charset> 
<client-charset>gbk</client-charset> 
<extend-properties></extend-properties> 
</jdbc-ds-config> 
</jdbc-ds-configs>

这种方式是JDBC直连数据库，密码也是明文写在该文件中，但是该配置解析不依赖容器（意思就是我们可以自己去改变取值逻辑），所以我们可以从这里入手去研究。

2.重写servlet实现加密方式

在web.xml中配置：

<servlet><servlet-name>reportServlet</servlet-name><servlet-class>com.runqian.util.webutil.SetContextServlet</servlet-class><init-param><param-name>configFile</param-name><param-value>/WEB-INF/reportConfig/reportConfig.xml</param-value></init-param><load-on-startup>1</load-on-startup></servlet>

我们就从SetContextServlet入手，在读取到该servlet进行初始化的时候会去加载reportConfig.xml文件，简单的跟下源码：

public void init() throws ServletException{

super.init();

String designerFlag = ...

...

Context dcc = new DesignerConfigContext();

Context.setInitCtx(dcc);

...

}

这里面确实是去创建了Context。好了，到这里基本就知道了要干啥了，对的，新建子类，重写init() 方法！

public class KybbSetContextServlet extends  SetContextServlet{private static final Logger logger = LoggerFactory.getLogger(KybbSetContextServlet.class); public void init() throws ServletException{ //调用父类初始化方法 super.init(); //获取上下文Context tx =Context.getInitCtx();   if(tx != null){//该factory里包含了快逸报表所有的数据源Map factory = tx.getConnectionFactoryMap(true);if(factory != null){DataSource ds =  factory.get("XXX") != null? (DataSource)factory.get("XXX"):null;if(ds == null){throw new IllegalArgumentException("无法获取快逸报表对应的数据源[XXX]配置！");}String public_key = SpringPropertyResourceReader.getProperty("jdbc.crypt.key");String user = SpringPropertyResourceReader.getProperty("jdbc.username");String password = SpringPropertyResourceReader.getProperty("jdbc.password");//解密    此处捕获异常即可，不可能触发try {password = ConfigTools.decrypt(public_key, password);} catch (Exception e) {logger.error(e.getMessage(),e);}//快逸报表加密，在创建连接时，会对数据源中的密码进行PwdUtils解密password = PwdUtils.encrypt(password);//设置账号密码ds.setUser(user);ds.setPassword(password);//新建配置DataSourceConfig sourceConfig = new DataSourceConfig(DBTypes.ORACLE, false, "utf-8", "utf-8", false);     // 设置默认数据源  tx.setDefDataSourceName("XXX");  tx.setDataSourceConfig("XXX", sourceConfig);     // 设数据库连接工厂  IConnectionFactory connectionFactory = tx.getConnectionFactory(tx.getDefDataSourceName());tx.setConnectionFactory("XXX", connectionFactory);  }} }}

对以上代码做几点必要的说明：

1.super.init()， 调用父类的init()方法，目的是加载Context，init方法会对reportConfig.xml进行解析。

2.Context tx = Context.getInitCtx(),获取上下文，tx中有我们设置过的数据源<jdbc-ds-configs>。

3.XXX表示我们定义的数据源名称：<jdbc-ds-configs><name>XXX</name> 

4.账号，密码，秘钥都从配置文件中读取，这里读取的密码是加密之后的。

5.ConfigTools是对配置文件中获取到的密码进行解密，得到的是明文；PWDUtils是再次对明文进行加密，因为在创建数据看链接的时候会对密码进行解密，加密方式为PWDUtils.enecrypt,有兴趣的同学可以跟跟源码~

再将servlet-class替换成我们写的子类就OK啦。

<servlet><servlet-name>reportServlet</servlet-name><!-- <servlet-class>com.runqian.util.webutil.SetContextServlet</servlet-class> --><servlet-class>xxx.xxx.xxx.servlet.KybbSetContextServlet</servlet-class> <init-param><param-name>configFile</param-name><param-value>/WEB-INF/reportConfig/reportConfig.xml</param-value></init-param><load-on-startup>1</load-on-startup></servlet>

当然，我们的jdbc-ds-config中的配置<user-name></user-name><password></password>随便填什么都无所谓了。

因为我们的账号密码都在XXX.properties中维护了。

既然账号密码可以不填写，那么我们之前说的第一种，通过TOMCAT中 resource标签也能做到，这里就不再累述了。