这几天公司将项目从weblogic移植到jboss,发现数据源很不安全,网上很多都是4.X的解决方案,不适合5.0,我研究了一下,完成一下随笔:
<xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>
MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://localhost:3306/test</connection-url> //URL地址(这里我用默认localhost)
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里进行配置
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">
64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=
MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
下边来讲如何加密(适用于jboss5.0):
在jboss中找到applet.jar,jbosssx.jar,将这两个文件放到一个文件夹里,在cmd控制台,进入该目录,输入:java -cp "jbosssx.jar;applet.jar" org.jboss.resource.security.SecureIdentityLoginModule root
这里的root是我们想要加密的密码,Encoded password: 6f8e652f571678f2 红色就是加密后的密码;
分享到:
相关推荐
#### 常见问题及解决方案 1. **端口冲突**:若启动失败,可能是由于JBoss默认使用的端口(如8080)被其他应用占用。此时需修改端口号。进入`server\default\deployer\jboss-web.deployer`目录,编辑`server.xml`...
本文档描述了apache web服务器安装以及常用的编译模式;描述了apache jboss3.2.6做负载均衡(load ...5.关于多工程后,JBOSS会有内存溢出时的解决方案 25 6.Java, jre ,jdk 的安装 25 7.JBOSS服务的启动脚本 26
总之,jbpm 5.0作为一款强大的工作流管理系统,为企业提供了完整的流程管理解决方案。通过jbpm-installer,开发者可以轻松获取并设置开发环境,从而更好地利用jbpm的功能,提升业务流程的效率和灵活性。
Pentaho BI 平台提供了一系列丰富的资源和工具,旨在帮助不同技术水平的用户快速部署和使用商业智能解决方案。无论是初学者还是高级用户,都能根据自己的需求选择合适的安装方式。对于希望深入了解并定制平台功能的...
在Spring中配置数据源是非常重要的一步,这直接影响到后续Hibernate的正常运行。这里使用的是`DriverManagerDataSource`,通过设置数据库驱动、连接URL、用户名和密码来完成配置。 ```xml ``` 2. *...
具体来说,该系统通过从现有的征管系统或其他数据源中抽取数据,并对其进行清洗、转换和加载(ETL),然后存储到专用的税源数据库中。同时,根据不同的分析主题构建OLAP系统的多维数据库,以便于数据的多角度分析和...
Keycloak是一个开源的身份和访问管理解决方案,它提供了身份验证、单点登录(SSO)以及权限管理等功能。Spring Boot则是由Pivotal团队提供的一个用于简化Spring应用初始搭建以及开发过程的框架。 首先,我们需要在...
OSCache 是一个高度流行的 J2EE 缓存框架,它为任何 Java 应用程序提供了高效且可扩展的缓存解决方案。它支持分段缓存,这意味着你可以对网页的特定部分进行缓存,提高整体性能。OSCache 被广泛应用于诸如 JBoss、...
jBPM(Java Business Process Management)是Java企业级工作流管理解决方案,由JBoss公司开发,现在是Red Hat公司的开源项目。它提供了一套全面的工具和服务,用于设计、执行和监控业务流程。jBPM支持BPMN2.0标准,...
jBPM,全称为java Business Process Management,是JBoss旗下的一款开源工作流引擎,专为Java EE环境设计,提供了一种轻量级的解决方案来管理和执行业务流程。自20世纪70年代工作流技术兴起以来,其目标始终聚焦于...