JBoss下DataSource加密[转]

ruowu

浏览: 543118 次
性别:
来自: 广州

最近访客更多访客>>

vicento4

BillDowney

LD_21

18002587157

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Jboss

JBoss MySQL JDBC Security XML

1.先来看一个普通的数据源配置文件

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
   <local-tx-datasource>  
     <!-- jndi名字 -->  
     <jndi-name>MySqlDS</jndi-name>  
     <!--URL地址 -->    
     <use-java-context>false</use-java-context>  
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  
     <!-- 驱动 -->    
     <driver-class>com.mysql.jdbc.Driver</driver-class>  
      <!-- 用户名 -->    
     <user-name>root</user-name>  
      <!-- 密码 -->    
    <password>123456</password>  
    <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name>    
     <metadata>    
        <type-mapping>mySQL</type-mapping>    
     </metadata>  
   </local-tx-datasource>  
</datasources>

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.

2.说到密码加密，这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml)

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
<local-tx-datasource>  
<jndi-name>MySqlDS</jndi-name>  
<use-java-context>false</use-java-context>  
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
<driver-class>com.mysql.jdbc.Driver</driver-class>  
 <!--这里不用写上你的用户名与密码了，我们可以在login-config.xml里做点手脚，就OK了 -->  
<security-domain>EncryptDBPassword</security-domain>  
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
<metadata>  
<type-mapping>mySQL</type-mapping>  
</metadata>    
</local-tx-datasource>  
</datasources>

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

<application-policy name="EncryptDBPassword">  
<!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->  
<authentication>  
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">  
<!-- 数据库的用户名 -->  
<module-option name="username">test</module-option>    
<!--数据库的密码，不过是加密过的了 -->  
<module-option name="password">64c5fd2979a86168</module-option>  
<!-- 注意name等于你的数据源的jndi-name,这里是MySqlDS -->  
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
</login-module>  
</authentication>  
</application-policy>

密码的生成：

E:\soft\jboss-4.2.3.GA>java -cp "lib/jboss-jmx.jar;lib/jboss-common.jar;server/d
efault/lib/jboss-jca.jar;server/default/lib/jbosssx.jar" org.jboss.resource.secu
rity.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168

查看图片附件

分享到：

JBoss 安全保护[转] | Servlet中listener（监听器）和filter的总 ...

2010-05-09 13:34
浏览 1186
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论