flylynne
- 浏览: 378283 次
- 性别:
- 来自: 上海
-
文章分类
最新评论
-
一半水分子:
你好,我想转载您的文章,需要获取您的许可,请您在看到这条评论时 ...
Centos7 卸载ibus无法进入桌面 -
flylynne:
1、 车辆证书,发票和合格证都要齐全,不能听他们说是分开的,因 ...
技术内容 -
josico:
问一下,如果1替换成 M2替换成 N3替换成 O那其实不要这样 ...
SQL replace的使用 -
xiezhiwei0314:
lomboz 目录我也没有看到
Eclipse SDK安装web开发插件 -
xiezhiwei0314:
我安装好tomact插件但是没有看到web那个目录!在网上查了 ...
Eclipse SDK安装web开发插件
1.先来看一个普通的数据源配置文件
Java代码
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
Java代码
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 Java代码
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
Java代码
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
Java代码
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 Java代码
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
分享到:
评论
1 楼
362408963
2010-03-04
亲爱的楼主 为什么 java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
我在运行的时候 报错呢? 报那个
E:\jboss-4.2.1>java -cp lib/jboss-common.jar;lib/jboss-jmx.jar;serv
b/jbosssx.jar;server/default/lib/jboss-jca.jar org.jboss.resource.s
eIdentityLoginModule password
Exception in thread "main" java.lang.UnsupportedClassVersionError:
ource/security/SecureIdentityLoginModule (Unsupported major.minor v
at java.lang.ClassLoader.defineClass0(Native Method)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Sour
at java.net.URLClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.access$100(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Metho
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Sourc
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClassInternal(Unknown Source)
我的JBOSS 是4.2.1的?
我在运行的时候 报错呢? 报那个
E:\jboss-4.2.1>java -cp lib/jboss-common.jar;lib/jboss-jmx.jar;serv
b/jbosssx.jar;server/default/lib/jboss-jca.jar org.jboss.resource.s
eIdentityLoginModule password
Exception in thread "main" java.lang.UnsupportedClassVersionError:
ource/security/SecureIdentityLoginModule (Unsupported major.minor v
at java.lang.ClassLoader.defineClass0(Native Method)
at java.lang.ClassLoader.defineClass(Unknown Source)
at java.security.SecureClassLoader.defineClass(Unknown Sour
at java.net.URLClassLoader.defineClass(Unknown Source)
at java.net.URLClassLoader.access$100(Unknown Source)
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Metho
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Sourc
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClassInternal(Unknown Source)
我的JBOSS 是4.2.1的?
发表评论
-
简单网络爬虫基础功能
2016-11-09 23:25 610package com.common; //http: ... -
java读取文件夹下所有文件并替换文件每一行中指定的字符串
2016-04-26 00:28 1237import java.io.BufferedReader; ... -
Java多线程面试、笔试方向
2015-04-16 09:17 9491.ThreadLocal类 线程级别的局部变量, ... -
单例模式的七种写法
2015-03-06 17:15 745转载请注明出处:http://cantellow.iteye ... -
Java itoa,atoi
2014-10-28 14:49 1622package com.arithmetic; pub ... -
正则表达
2014-10-15 17:25 728Pattern类中的一些 特殊字符。大家可以参考下,以便以 ... -
tomcat_garbage collection_log(垃圾回收日志)参数设置
2014-09-30 15:31 1384@echo off if "%OS%&q ... -
JDK中的URLConnection参数详解
2014-08-12 14:56 625转自:http://www.blogja ... -
java.lang.ClassNotFoundException: org.apache.commons.collections.map.ListOrdered
2014-07-29 10:21 1579java.lang.ClassNotFoundExcept ... -
java Web应用配置log4j日志记录
2014-03-31 07:34 1512仅限学习使用,转自http://www.blogjava. ... -
core java核心面试题
2013-03-17 23:17 1378 -
Java教程 实战JMS
2012-08-20 23:50 7346JMS API JMS源于企业应用 ... -
经典面试题
2012-08-20 23:47 1426public class ThreadMethod { p ... -
某信用卡公司测试项目组笔试题
2012-08-20 18:55 1248/* * 有50个人站成一个圈, * 第一个人开始数数 ... -
lv mama面试题
2012-08-17 19:19 12891.如何优化java代码? 可供程序利用的资源(内存、CPU ... -
lv ma笔试
2012-08-17 12:39 1231redirect and forward的区别? ... -
多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
2012-08-17 00:09 1159public class IncDecThread { p ... -
has a / is a 的区别
2012-08-16 23:06 948如果你确定两件对象之间是is-a的关系,那么此时你应该使 ... -
上海某医疗公司笔试题
2012-08-16 22:12 1210以下父类和子类的运行结果 package com.exampl ... -
连接池的实现和优化(一)
2012-08-15 11:26 1135由于数据库连接,JMS连接是一种较为昂贵的资源,创建连接需 ...
相关推荐
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
在未进行加密处理时,JBoss的数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库的配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `<jndi-name>`: 数据源...
根据文件提供的信息,本文将详细介绍JBoss7配置Mysql5.1数据源的过程。 JBoss是一个开源的应用服务器,支持Java EE应用程序,而Mysql是一个广泛使用的开源关系数据库管理系统。在JBoss上配置Mysql数据源是一个常见...
数据源配置通常位于`<subsystem xmlns="urn:jboss:domain:datasources:1.2">`节点下。以下是一个简单的Oracle数据源配置示例: ```xml <datasource jndi-name="java:jboss/datasources/OracleDS" pool-name=...
【JBOSS,JBoss安装部署】 ...以上就是JBoss安装和部署的基本步骤,深入使用还需要学习更多高级特性,如模块化、集群、数据源配置等。通过不断实践和学习,你将能够更好地掌握和运用JBoss来支撑你的Java EE应用程序。
3. **数据源配置**:数据源是JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...
首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...
现在,你的应用程序可以通过在代码中查找`java:jboss/datasources/OracleDS`来获取数据源,并使用JDBC API执行数据库操作。 对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用...
- 数据源和连接池设置:配置数据库连接,如JNDI绑定、最大连接数等。 - EJB容器准备:为EJB提供运行环境,注册ejb-jar.xml中的组件。 - 启动监听器:开启HTTP、HTTPS、JMS等网络端口监听。 - 部署应用:扫描`...
- **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...
JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...
- 管理数据源、JMS队列和主题 - 定义安全策略和用户角色 - 配置EJB和Web应用程序 - 管理日志和错误处理 - 调整内存和线程池设置以优化性能 理解这些核心概念并掌握实际操作是成为JBoss 7.1.1管理员的关键。...
- **XML配置**:使用standalone.xml或domain.xml配置文件管理服务器配置,包括数据源、交易、安全等设置。 - **热部署**:支持应用程序的热部署,无需重启服务器即可更新应用。 3. **分布式环境** - **集群支持*...
JBoss AS 7(Application Server 7)是一款功能强大且开放源代码的应用服务器,为开发者提供了高效稳定的开发平台,支持多种高级特性,包括EJB(Enterprise JavaBeans)、JPA(Java Persistence API)、CDI...
2. **创建数据源**:在JBoss的配置文件中(如`standalone.xml`或`domain.xml`),定义一个新的数据源。这通常涉及在`datasources`元素内添加一个子元素,如`data-source`,并指定相关的连接属性,例如数据库URL、...
这些配置文件定义了服务器的运行模式、数据源、安全设置、日志记录、线程池等关键参数。配置的灵活性和可定制性使得JBoss AS 7能够适应各种复杂的应用场景。 ##### 2. 部署 JBoss AS 7支持多种部署方式,包括WAR、...
JBoss AS 6.1.0.Final通过JNDI提供对数据源、EJB、消息队列等服务的访问。 4. **EJB 3.1**:此版本支持Enterprise JavaBeans(EJB)3.1规范,简化了EJB的开发,引入了无状态会话bean、有状态会话bean、消息驱动bean...
JBoss提供了一整套的安全机制,包括身份验证、授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...
- **子系统配置**:管理员需要掌握如何配置JBoss7的各个子系统,例如数据源的配置。 ### 结论 JBoss7.1.1配置指南及管理员手册是一份详尽的参考资料,面向希望深入配置和管理JBoss应用服务器的IT专业人员。通过这...
文档会讲述如何配置数据源、实现数据持久化,以及使用JNDI查找资源。 六、微容器与模块化 JBoss AS 7.1引入了微容器(Microcontainer)概念,实现了模块化的类加载机制。这使得服务器更加轻量级,同时提高了隔离性...