`
redleaf
  • 浏览: 127721 次
  • 性别: Icon_minigender_1
社区版块
存档分类
最新评论

JBoss下数据源密码加密

阅读更多
                             JBoss下数据源密码加密
                                作者:萧红叶  2007.4.7

1.先来看一个普通的数据源配置文件
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动
    <user-name>root</user-name>    //用户名  
    <password>123456</password>  //密码
    <exception-sorter-class-name>
		org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>



   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
    
    先看个配置数据源的例子(mysql-ds.xml):
     
<?xml version="1.0" encoding="UTF-8"?>
<datasources> 
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>


接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

 <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" 
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>


3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168


分享到:
评论
10 楼 whw200297132 2007-05-17  

虽然现在项目中还没考虑这方面问题,不过谢谢LZ了!以后也许用的到
9 楼 mistletor 2007-04-12  
为什么我不行啊!报错:
java.sql.SQLException: Server connection failure during transaction. Due to underlying exception: 'java.sql.SQLException: Access denied for user ''@'localhost' (using password: NO)'.

** BEGIN NESTED EXCEPTION **

java.sql.SQLException
MESSAGE: Access denied for user ''@'localhost' (using password: NO)

STACKTRACE:

java.sql.SQLException: Access denied for user ''@'localhost' (using password: NO)
8 楼 ahuaxuan 2007-04-12  
gjh507 写道
我们项目中也用到数据源密码加密,可不知道用得是什么技术,和楼主这个还有点相同
这个东西自己写也是很简单的,可以自己制作一个加密类,通过对称加密算法对配置文件(或某些节点)进行加密解密的,步骤:先把配置文件加密,然后在框架中再读取加密后的配置文件然后再解密供框架使用,有兴趣的同学可以看看cipher这个类和常用的对称加密算法(des,3des等),如果谁有需要我们可以来写一个供大大家使用
7 楼 BIGN 2007-04-11  
这个方法真不错,收藏了
6 楼 gjh507 2007-04-11  
我们项目中也用到数据源密码加密,可不知道用得是什么技术,和楼主这个还有点相同
5 楼 javaTo 2007-04-10  
我测试的jboss是4.0.5GA,谢楼主
4 楼 redleaf 2007-04-08  
我测试的jboss 是4.2.0
3 楼 fj_opensky 2007-04-07  
JBOSS 4.05 GA Pass! 我也受教了,谢谢。
2 楼 ecsoftcn 2007-04-07  
受教了!
1 楼 fj_opensky 2007-04-07  
谢谢,不错,不过不知道JBOSS的适合版本。

相关推荐

    JBoss加密之SedureIdentityLoginModule(数据源连接方式)

    标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...

    解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1

    在未进行加密处理时,JBoss的数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库的配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `&lt;jndi-name&gt;`: 数据源...

    JBoss7配置Mysql5.1数据源.pdf

    根据文件提供的信息,本文将详细介绍JBoss7配置Mysql5.1数据源的过程。 JBoss是一个开源的应用服务器,支持Java EE应用程序,而Mysql是一个广泛使用的开源关系数据库管理系统。在JBoss上配置Mysql数据源是一个常见...

    jboss配置数据源(oracle)

    数据源配置通常位于`&lt;subsystem xmlns="urn:jboss:domain:datasources:1.2"&gt;`节点下。以下是一个简单的Oracle数据源配置示例: ```xml &lt;datasource jndi-name="java:jboss/datasources/OracleDS" pool-name=...

    JBOSS,JBoss安装部署

    【JBOSS,JBoss安装部署】 ...以上就是JBoss安装和部署的基本步骤,深入使用还需要学习更多高级特性,如模块化、集群、数据源配置等。通过不断实践和学习,你将能够更好地掌握和运用JBoss来支撑你的Java EE应用程序。

    JBOSS4.2 基本配置(全)

    3. **数据源配置**:数据源是JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...

    JBoss安全优化

    首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...

    在jboss连接oracle

    现在,你的应用程序可以通过在代码中查找`java:jboss/datasources/OracleDS`来获取数据源,并使用JDBC API执行数据库操作。 对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用...

    JBoss启动 JBoss启动

    - 数据源和连接池设置:配置数据库连接,如JNDI绑定、最大连接数等。 - EJB容器准备:为EJB提供运行环境,注册ejb-jar.xml中的组件。 - 启动监听器:开启HTTP、HTTPS、JMS等网络端口监听。 - 部署应用:扫描`...

    JBoss 4.0

    - **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...

    JBOSS教程(PDF)

    JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...

    JBoss7.1.1配置指南及管理员手册PDF版

    - **子系统配置**:管理员需要掌握如何配置JBoss7的各个子系统,例如数据源的配置。 ### 结论 JBoss7.1.1配置指南及管理员手册是一份详尽的参考资料,面向希望深入配置和管理JBoss应用服务器的IT专业人员。通过这...

    JBoss7.1.1配置指南及管理员手册

    - 管理数据源、JMS队列和主题 - 定义安全策略和用户角色 - 配置EJB和Web应用程序 - 管理日志和错误处理 - 调整内存和线程池设置以优化性能 理解这些核心概念并掌握实际操作是成为JBoss 7.1.1管理员的关键。...

    jboss5服务器2

    - **XML配置**:使用standalone.xml或domain.xml配置文件管理服务器配置,包括数据源、交易、安全等设置。 - **热部署**:支持应用程序的热部署,无需重启服务器即可更新应用。 3. **分布式环境** - **集群支持*...

    JBoss AS 7 Development

    JBoss AS 7(Application Server 7)是一款功能强大且开放源代码的应用服务器,为开发者提供了高效稳定的开发平台,支持多种高级特性,包括EJB(Enterprise JavaBeans)、JPA(Java Persistence API)、CDI...

    teradata DB connection在Jboss中的配置

    2. **创建数据源**:在JBoss的配置文件中(如`standalone.xml`或`domain.xml`),定义一个新的数据源。这通常涉及在`datasources`元素内添加一个子元素,如`data-source`,并指定相关的连接属性,例如数据库URL、...

    jboss7 文档

    这些配置文件定义了服务器的运行模式、数据源、安全设置、日志记录、线程池等关键参数。配置的灵活性和可定制性使得JBoss AS 7能够适应各种复杂的应用场景。 ##### 2. 部署 JBoss AS 7支持多种部署方式,包括WAR、...

    jboss解压版

    JBoss提供了一整套的安全机制,包括身份验证、授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...

    JBoss_Application_Server_7.1官方文档

    文档会讲述如何配置数据源、实现数据持久化,以及使用JNDI查找资源。 六、微容器与模块化 JBoss AS 7.1引入了微容器(Microcontainer)概念,实现了模块化的类加载机制。这使得服务器更加轻量级,同时提高了隔离性...

Global site tag (gtag.js) - Google Analytics