jndi 数据源配置密码加密

平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的，那么我们就需要给密码加密了，进入正题： 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件：（这是未加密的配置）

< ?xml version="1.0" encoding="UTF-8"?>

<!-- The contents of this file will be loaded for each web application -->

<context>

< !-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

< resource 

         name="jdbc/test"

         auth="Container"

         type="javax.sql.DataSource"

         maxactive="500"

         maxidle="30"

         maxwait="10000"

         username="test"

         password="test

         driverClassName="oracle.jdbc.OracleDriver"

         url="jdbc:oracle:thin:@localhost:1521:orcl">

< /resource>

< /context>

然后附件中的文件就派上用场了（encrypt2.bat，commons-dbcp-1.2.2.jar和commons-pool-1.4.jar ）

1、进入tomcat的安装目录： tomcatroot\common\lib

2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录

3、进入cmd状态，切换入tomcatroot\common\lib目录 ，非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉

4、输入encrypt2.bat test （test）还是原密码，界面上会输出：

test 加密后： jAVagnSq2eQ=

test 解密后： test

5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行： factory="org.apache.commons.dbcp.BasicDataSourceFactory"

那么我们最后的配置就是：

< ?xml version="1.0" encoding="UTF-8"?>

< !-- The contents of this file will be loaded for each web application -->

<context>

< !-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

< resource

           name="jdbc/test"

           auth="Container"

           type="javax.sql.DataSource"

           maxactive="500" maxidle="30"

           maxwait="10000"

           username="test"

           password="jAVagnSq2eQ="

           driverClassName="oracle.jdbc.OracleDriver"

           factory="org.apache.commons.dbcp.BasicDataSourceFactory"              

           url="jdbc:oracle:thin:@localhost:1521:orcl">

< /resource>

< /context>

好了，重启试试吧！

原文来自：http://club.youshang.com/173/viewspace-1701，因为我觉得作者讲解不太详细，我把后面给去掉，保留了作者的前半部份。

  Tomcat 连接池写在server.xml里的数据用户以及密码都是明文，这样非常不安全的，如果一但知道了这个数据库名和密码获得，可想而知。

那么如何实现对数据库密码加密呢，,因为喜欢开源，接下来就奉献给大家。

    最开始的想法是通过tomcat的源码从catalina.Java这个加载类开始找，看连接池是如何加载的，然后修改这个类，重新ant。后来发现了连接池用的factory类，决定重这个类开始下手。

如果才能把用户名或者是密码使用加密算法进行加密使用呢，这就需要对Tomcat一般依赖dbcp连接池配置。

http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包(一定要对用tomcat的版本），对org.apache.commons.dbcp.BasicDataSourceFactory类修改，根据"PROP_PASSWORD"RA 找到如下：

value = properties.getProperty(PROP_PASSWORD);

        if (value != null) {

            dataSource.setPassword(value);

        }

可以看得出来就是将配置文件中取出的密码，进行赋值给相关变量了，这个时候把准备好的加密码文件加进去，如我的加密码JAVA为Encode.java，将这个文件放在这个包下面，但要保证该Encode.java最好不引用除J2SE以外的其它包，否则还得把包给加进去，我这里改成：

value = properties.getProperty(PROP_PASSWORD);

        if (value != null) {

            dataSource.setPassword(Encode.decode(value));

        }

就表示对从数据源配置中取过来的密码进行解密了，这个时候可见数据源配置中密码如下：

    <parameter>

      <name>password</name>

      <value>1f65866187612115</value><!--原为123456-->

    </parameter>

当然这里的密码是采用上面提到的Encode.java的encode进行加密码的，与decode是可逆的，这样才可以正确解密。

另外说明一下，从官方网站下载下来的源程序，采用ANT并不一定可以直接编译，我这里就是这种情况，编译的时候把错，将其导入ECLIPSE工程中，并加入相关POOL包，通过ANT也编译不过去，我猜想可能是ANT版本的原因，因为后面的我把"工程->自动编译..."给勾上后，自动编译过去，将这两个类BasicDataSourceFactory和Encode拷贝出来，将原来的包用WINRAR打开，放到其路径中。另外这外commons-dbcp-1.2.2.jar放到server/lib下面不行，至少我这边就不行，我的TOMCAT是5.0，我前面一直在这里找这个包都没有找到，但是我看数据源却是采用的BasicDataSourceFactory，后来动用了UE才搜索出来，原来在common的lib下面，将其拷贝进去，重启TOMCAT登陆，OK