`
ranyut
  • 浏览: 259306 次
  • 性别: Icon_minigender_1
  • 来自: 重庆
社区版块
存档分类
最新评论

Jboss数据源密码加密[转]

阅读更多
Java代码
先看数据源配置: 

先看数据源配置:
<?xml version="1.0" encoding="UTF-8"?>   
<datasources>   
  <local-tx-datasource>   
    <jndi-name>MySqlDS</jndi-name>   //jndi名字   
    <use-java-context>false</use-java-context>   
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址   
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动   
    <user-name>root</user-name>    //用户名     
    <password>123456</password>  //密码   
    <exception-sorter-class-name>   
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter   
       </exception-sorter-class-name>   
      <metadata>   
       <type-mapping>mySQL</type-mapping>   
    </metadata>   
  </local-tx-datasource>   
</datasources>  



<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动
    <user-name>root</user-name>    //用户名  
    <password>123456</password>  //密码
    <exception-sorter-class-name>
		org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>


   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
    
    先看个配置数据源的例子(mysql-ds.xml):
    

<?xml version="1.0" encoding="UTF-8"?>   
<datasources>    
  <local-tx-datasource>   
    <jndi-name>MySqlDS</jndi-name>      
    <use-java-context>false</use-java-context>   
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>   
    <driver-class>com.mysql.jdbc.Driver</driver-class>   
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了   
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>   
    <metadata>   
       <type-mapping>mySQL</type-mapping>   
    </metadata>   
  </local-tx-datasource>   
</datasources>  


<?xml version="1.0" encoding="UTF-8"?>
<datasources> 
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件



<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串   
     <authentication>   
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"    
         flag="required">   
         <module-option name="username">test</module-option> //数据库的用户名   
         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了   
         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>   
        //注意name等于你的数据源的jndi-name,这里是MySqlDS   
       </login-module>   
     </authentication>   
 </application-policy>  

 <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" 
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>


3.补充一下,这个加密的密码是哪来的
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 


Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
分享到:
评论

相关推荐

    JBoss加密之SedureIdentityLoginModule(数据源连接方式)

    标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...

    解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1

    ### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...

    JBoss7配置Mysql5.1数据源.pdf

    根据文件提供的信息,本文将详细介绍JBoss7配置Mysql5.1数据源的过程。 JBoss是一个开源的应用服务器,支持Java EE应用程序,而Mysql是一个广泛使用的开源关系数据库管理系统。在JBoss上配置Mysql数据源是一个常见...

    jboss配置数据源(oracle)

    本篇文章将深入探讨如何在JBoss环境中配置Oracle数据源,以实现高效、稳定的数据交互。 首先,Oracle是全球知名的数据库管理系统,被广泛应用于大型企业级应用。与JBoss结合使用,可以提供强大的数据处理能力。配置...

    JBOSS,JBoss安装部署

    【JBOSS,JBoss安装部署】 ...以上就是JBoss安装和部署的基本步骤,深入使用还需要学习更多高级特性,如模块化、集群、数据源配置等。通过不断实践和学习,你将能够更好地掌握和运用JBoss来支撑你的Java EE应用程序。

    JBoss安全优化

    首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...

    JBOSS4.2 基本配置(全)

    3. **数据源配置**:数据源是JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...

    在jboss连接oracle

    现在,你的应用程序可以通过在代码中查找`java:jboss/datasources/OracleDS`来获取数据源,并使用JDBC API执行数据库操作。 对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用...

    JBoss启动 JBoss启动

    - 数据源和连接池设置:配置数据库连接,如JNDI绑定、最大连接数等。 - EJB容器准备:为EJB提供运行环境,注册ejb-jar.xml中的组件。 - 启动监听器:开启HTTP、HTTPS、JMS等网络端口监听。 - 部署应用:扫描`...

    JBoss 4.0

    - **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...

    JBOSS教程(PDF)

    JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...

    JBoss7.1.1配置指南及管理员手册PDF版

    - **子系统配置**:管理员需要掌握如何配置JBoss7的各个子系统,例如数据源的配置。 ### 结论 JBoss7.1.1配置指南及管理员手册是一份详尽的参考资料,面向希望深入配置和管理JBoss应用服务器的IT专业人员。通过这...

    JBoss7.1.1配置指南及管理员手册

    - 管理数据源、JMS队列和主题 - 定义安全策略和用户角色 - 配置EJB和Web应用程序 - 管理日志和错误处理 - 调整内存和线程池设置以优化性能 理解这些核心概念并掌握实际操作是成为JBoss 7.1.1管理员的关键。...

    jboss5服务器2

    - **XML配置**:使用standalone.xml或domain.xml配置文件管理服务器配置,包括数据源、交易、安全等设置。 - **热部署**:支持应用程序的热部署,无需重启服务器即可更新应用。 3. **分布式环境** - **集群支持*...

    JBoss AS 7 Development

    JBoss AS 7(Application Server 7)是一款功能强大且开放源代码的应用服务器,为开发者提供了高效稳定的开发平台,支持多种高级特性,包括EJB(Enterprise JavaBeans)、JPA(Java Persistence API)、CDI...

    jboss7 文档

    这些配置文件定义了服务器的运行模式、数据源、安全设置、日志记录、线程池等关键参数。配置的灵活性和可定制性使得JBoss AS 7能够适应各种复杂的应用场景。 ##### 2. 部署 JBoss AS 7支持多种部署方式,包括WAR、...

    teradata DB connection在Jboss中的配置

    2. **创建数据源**:在JBoss的配置文件中(如`standalone.xml`或`domain.xml`),定义一个新的数据源。这通常涉及在`datasources`元素内添加一个子元素,如`data-source`,并指定相关的连接属性,例如数据库URL、...

    jboss解压版

    JBoss提供了一整套的安全机制,包括身份验证、授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...

    JBoss_Application_Server_7.1官方文档

    文档会讲述如何配置数据源、实现数据持久化,以及使用JNDI查找资源。 六、微容器与模块化 JBoss AS 7.1引入了微容器(Microcontainer)概念,实现了模块化的类加载机制。这使得服务器更加轻量级,同时提高了隔离性...

Global site tag (gtag.js) - Google Analytics