`
xiaoyaoke08
  • 浏览: 100109 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

JBoss下DataSource加密

阅读更多

1.先来看一个普通的数据源配置文件

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
   <local-tx-datasource>
     <!-- jndi名字 -->
     <jndi-name>MySqlDS</jndi-name>
     <!--URL地址 --> 
     <use-java-context>false</use-java-context>
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
     <!-- 驱动 --> 
     <driver-class>com.mysql.jdbc.Driver</driver-class>
      <!-- 用户名 --> 
     <user-name>root</user-name>
      <!-- 密码 --> 
    <password>123456</password>
    <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> 
     <metadata> 
        <type-mapping>mySQL</type-mapping> 
     </metadata>
   </local-tx-datasource>
</datasources>

 

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.


2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml)

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
 <!--这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了 -->
<security-domain>EncryptDBPassword</security-domain>
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata> 
</local-tx-datasource>
</datasources>

 
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

<application-policy name="EncryptDBPassword">
<!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<!-- 数据库的用户名 -->
<module-option name="username">test</module-option> 
<!--数据库的密码,不过是加密过的了 -->
<module-option name="password">64c5fd2979a86168</module-option>
<!-- 注意name等于你的数据源的jndi-name,这里是MySqlDS -->
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
</login-module>
</authentication>
</application-policy>

 3.补充一下,这个加密的密码是哪来的

 

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168

 

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

分享到:
评论

相关推荐

    JBoss加密之SedureIdentityLoginModule(数据源连接方式)

    标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...

    在jboss连接oracle

    创建一个名为`jboss-service.xml`的文件(如果尚未存在),位于`$JBOSS_HOME/server/default/conf`目录下。在这个文件中,添加以下配置,用你的数据库特定信息替换占位符: ```xml &lt;local-tx-datasource&gt; ...

    JBOSS4.2 基本配置(全)

    4. **加密**:JBOSS提供了安全性和加密功能,如SSL(Secure Sockets Layer)支持,可以保护传输的数据不被窃取。在`server/default/conf/server.xml`中,你可以配置HTTPS监听器,使用自签名证书或导入权威CA的证书来...

    JBoss7-配置-管理员手册

    4.2.1.3. 对管理控制台进行加密 27 4.2.2. 命令行接口 27 4.2.2.1. Native管理接入点 28 4.2.2.2. 运行命令行管理工具 28 4.2.2.3. 管理请求 29 4.2.2.3.1. 管理资源的地址 30 4.2.2.3.2. 操作类型和操作描述列表 30...

    jboss配置数据源(oracle)

    通常,你可以从Oracle官网获取最新的驱动程序,并将其放入JBoss的`lib`目录下,以便服务器能够访问。 2. **配置数据源**:在JBoss的配置文件中,如`standalone.xml`或`domain.xml`(取决于你使用的是独立模式还是域...

    jboss数据库配置mysql+oracle+sqlserver

    在 JBoss 中配置数据库涉及到的主要是数据源(DataSource)的设置,这些设置通常位于 JBoss 的部署目录下的配置文件中。 对于 MySQL 数据库的配置,你需要在 `jboss-4.2.3.GA/server/default/lib` 目录下放置 MySQL...

    datasource-distribution:一组用于分发数据源运行时的工具

    7. **应用服务器集成**:如果此工具集设计为与应用服务器(如Tomcat、WebLogic、JBoss等)集成,那么理解应用服务器的生命周期管理和部署过程是必要的。 8. **测试与调试**:为了确保数据源的正确分发和运行,...

    java中数据库的布置

    Apache的Commons DBCP和C3P0,以及应用服务器如Tomcat和JBoss提供的内置`DataSource`都是常见的选择。 4. **数据库连接配置** 配置数据库连接通常涉及到以下几个关键参数: - `url`:数据库的URL,如`jdbc:mysql:...

    连接池的配置

    DataSource ds = (DataSource) envCtx.lookup("jdbc/DataSourceName"); Connection conn = ds.getConnection(); ``` 总结来说,连接池的配置是优化数据库性能的关键步骤,涉及多种参数的设定,而JNDI则是我们在Java...

    j2ee环境资源的配制

    首先,要开始J2EE开发,你需要安装一个J2EE兼容的应用服务器,如Apache Tomcat、JBoss、WebLogic或GlassFish。这些服务器提供了运行J2EE应用所需的环境,包括Servlet容器、JavaServer Pages (JSP) 支持和EJB ...

    Java Web 网上书店管理系统

    【Java Web网上书店管理系统】是一个基于Java Web技术的J2EE应用程序,主要用于实现图书的在线销售、...通过这样的项目,开发者可以提升自己在J2EE环境下的编程能力,同时也能深入理解如何构建一个完整的网上书店系统。

    J2EE初学者开发文档

    在J2EE应用中,通常通过数据源(DataSource)来管理和获取JDBC连接,以实现数据库连接池,提高性能和资源利用率。 **5. J2EE的安全性** J2EE提供了一套强大的安全性机制,包括角色授权、身份验证、SSL加密等。通过...

    jsp数据库编程指南

    在Java EE环境中,数据源可以通过应用服务器(如Tomcat、JBoss)配置,而在Spring框架中,可以使用Spring的`BasicDataSource`或`JndiTemplate`来管理数据源。 ### 5. JSP中的数据库连接 JSP中,通常不直接在页面上...

    Jetty权威指南.pdf

    &lt;New id="dataSource" class="org.eclipse.jetty.plus.jndi.Resource"&gt; &lt;Arg&gt;jdbc/myDS &lt;Arg&gt;org.apache.commons.dbcp.BasicDataSource &lt;Set name="url"&gt;jdbc:mysql://localhost:3306/mydb ...

Global site tag (gtag.js) - Google Analytics