JBoss下数据源密码加密
来源:互联网 发布:网络诈骗一般多久破案 编辑:程序博客网 时间:2024/05/12 19:47
JBoss下数据源密码加密
作者:萧红叶 2007.4.7
1.先来看一个普通的数据源配置文件
- <?xml version="1.0" encoding="UTF-8"?>
- <datasources>
- <local-tx-datasource>
- <jndi-name>MySqlDS</jndi-name> //jndi名字
- <use-java-context>false</use-java-context>
- <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
- <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
- <user-name>root</user-name> //用户名
- <password>123456</password> //密码
- <exception-sorter-class-name>
- org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
- </exception-sorter-class-name>
- <metadata>
- <type-mapping>mySQL</type-mapping>
- </metadata>
- </local-tx-datasource>
- </datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
- <?xml version="1.0" encoding="UTF-8"?>
- <datasources>
- <local-tx-datasource>
- <jndi-name>MySqlDS</jndi-name>
- <use-java-context>false</use-java-context>
- <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
- <driver-class>com.mysql.jdbc.Driver</driver-class>
- <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
- <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
- <metadata>
- <type-mapping>mySQL</type-mapping>
- </metadata>
- </local-tx-datasource>
- </datasources>
接着我们修改server/default/conf/login-config.xml文件,加上下面这一段配置文件
- <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
- <authentication>
- <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
- flag="required">
- <module-option name="username">test</module-option> //数据库的用户名
- <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
- <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
- //注意name等于你的数据源的jndi-name,这里是MySqlDS
- </login-module>
- </authentication>
- </application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/lib/jboss-jmx.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/lib/jboss-common.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/server/default/lib/jboss-jca.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/server/default/lib/jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
- JBoss下数据源密码加密
- JBoss下数据源密码加密
- [摘]JBoss下数据源密码加密
- Jboss 数据源密码明文加密 + 小程序
- jboss 加密数据源文件
- JBoss下数据库连接的密码加密
- jboss数据源密码解密
- jboss7 数据源密码加密
- JBOSS下动态添加数据源
- jboss下数据源jndi配置
- JBOSS下配置MYSQL数据源
- Jboss 4.2配置数据源加密问题
- jboss中对Oracle数据源加密配置
- jndi 数据源配置密码加密
- jndi 数据源配置密码加密
- 数据源c3p0连接 密码加密
- jndi 数据源配置密码加密
- jboss下配置MySQL的数据源
- jdk与jre的区别
- 正则表达式判断email和URL
- 返回函数指针的函数
- 在Tomcat上配置SSL (转)
- CMP开发过程中的datasourcemapping设置
- JBoss下数据源密码加密
- tomcat下发布jsp应用程序的方法
- 解决SPS平台列表视图切换为数据表模式错误解决方法
- 转一篇关于JAVA 断言的文章
- VC实现最小化后在系统托盘显示_转http://k1983.blog.sohu.com/47997964.html
- 网站开发地址
- Linux 脚本编写基础
- 锁定网页,提醒用户
- 软件开发过程相关文档