`

Jboss数据源密码加密[转]

JBossMySQLJDBCJavaSecurity 
阅读更多

先看数据源配置: 

Java代码  收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>     
  2. <datasources>     
  3.   <local-tx-datasource>     
  4.     <jndi-name>MySqlDS</jndi-name>   //jndi名字     
  5.     <use-java-context>false</use-java-context>     
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址     
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动     
  8.     <user-name>root</user-name>    //用户名       
  9.     <password>123456</password>  //密码     
  10.     <exception-sorter-class-name>     
  11.         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter     
  12.        </exception-sorter-class-name>     
  13.       <metadata>     
  14.        <type-mapping>mySQL</type-mapping>     
  15.     </metadata>     
  16.   </local-tx-datasource>     
  17. </datasources>    



Java代码  收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>  
  3.   <local-tx-datasource>  
  4.     <jndi-name>MySqlDS</jndi-name>   //jndi名字  
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址  
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动  
  8.     <user-name>root</user-name>    //用户名    
  9.     <password>123456</password>  //密码  
  10.     <exception-sorter-class-name>  
  11.         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter  
  12.        </exception-sorter-class-name>  
  13.       <metadata>  
  14.        <type-mapping>mySQL</type-mapping>  
  15.     </metadata>  
  16.   </local-tx-datasource>  
  17. </datasources>  


   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的. 
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。 
     
    先看个配置数据源的例子(mysql-ds.xml): 
     
Java代码  收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>     
  2. <datasources>      
  3.   <local-tx-datasource>     
  4.     <jndi-name>MySqlDS</jndi-name>        
  5.     <use-java-context>false</use-java-context>     
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>     
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>     
  8.     <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了     
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>     
  10.     <metadata>     
  11.        <type-mapping>mySQL</type-mapping>     
  12.     </metadata>     
  13.   </local-tx-datasource>     
  14. </datasources>    


Java代码  收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>   
  3.   <local-tx-datasource>  
  4.     <jndi-name>MySqlDS</jndi-name>     
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  
  8.     <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了  
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
  10.     <metadata>  
  11.        <type-mapping>mySQL</type-mapping>  
  12.     </metadata>  
  13.   </local-tx-datasource>  
  14. </datasources>  

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 



Java代码  收藏代码
  1. <application-policy name="EncryptDBPassword"//这里的name应该是你在配置数据源时写的security-domain里的字符串     
  2.      <authentication>     
  3.        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"      
  4.          flag="required">     
  5.          <module-option name="username">test</module-option> //数据库的用户名     
  6.          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了     
  7.          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>     
  8.         //注意name等于你的数据源的jndi-name,这里是MySqlDS     
  9.        </login-module>     
  10.      </authentication>     
  11.  </application-policy>    
  12.   
  13.  <application-policy name="EncryptDBPassword"//这里的name应该是你在配置数据源时写的security-domain里的字符串  
  14.       <authentication>  
  15.         <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"   
  16.           flag="required">  
  17.           <module-option name="username">test</module-option> //数据库的用户名  
  18.           <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了  
  19.           <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
  20.          //注意name等于你的数据源的jndi-name,这里是MySqlDS  
  21.         </login-module>  
  22.       </authentication>  
  23.   </application-policy>  


3.补充一下,这个加密的密码是哪来的 
Java代码  收藏代码
  1. java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456   


Encoded password: 64c5fd2979a86168 

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168 

分享到:
| Regex:密码验证
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    JBoss加密之SedureIdentityLoginModule(数据源连接方式)

    标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...

    解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1

    ### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...

    JBoss7配置Mysql5.1数据源.pdf

    根据文件提供的信息,本文将详细介绍JBoss7配置Mysql5.1数据源的过程。 JBoss是一个开源的应用服务器,支持Java EE应用程序,而Mysql是一个广泛使用的开源关系数据库管理系统。在JBoss上配置Mysql数据源是一个常见...

    jboss配置数据源(oracle)

    本篇文章将深入探讨如何在JBoss环境中配置Oracle数据源,以实现高效、稳定的数据交互。 首先,Oracle是全球知名的数据库管理系统,被广泛应用于大型企业级应用。与JBoss结合使用,可以提供强大的数据处理能力。配置...

    JBOSS,JBoss安装部署

    【JBOSS,JBoss安装部署】 ...以上就是JBoss安装和部署的基本步骤,深入使用还需要学习更多高级特性,如模块化、集群、数据源配置等。通过不断实践和学习,你将能够更好地掌握和运用JBoss来支撑你的Java EE应用程序。

    JBoss安全优化

    首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...

    JBOSS4.2 基本配置(全)

    3. **数据源配置**:数据源是JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...

    在jboss连接oracle

    现在,你的应用程序可以通过在代码中查找`java:jboss/datasources/OracleDS`来获取数据源,并使用JDBC API执行数据库操作。 对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用...

    JBoss启动 JBoss启动

    - 数据源和连接池设置:配置数据库连接,如JNDI绑定、最大连接数等。 - EJB容器准备:为EJB提供运行环境,注册ejb-jar.xml中的组件。 - 启动监听器:开启HTTP、HTTPS、JMS等网络端口监听。 - 部署应用:扫描`...

    JBoss 4.0

    - **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...

    JBOSS教程(PDF)

    JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...

    JBoss7.1.1配置指南及管理员手册PDF版

    - **子系统配置**:管理员需要掌握如何配置JBoss7的各个子系统,例如数据源的配置。 ### 结论 JBoss7.1.1配置指南及管理员手册是一份详尽的参考资料,面向希望深入配置和管理JBoss应用服务器的IT专业人员。通过这...

    JBoss7.1.1配置指南及管理员手册

    - 管理数据源、JMS队列和主题 - 定义安全策略和用户角色 - 配置EJB和Web应用程序 - 管理日志和错误处理 - 调整内存和线程池设置以优化性能 理解这些核心概念并掌握实际操作是成为JBoss 7.1.1管理员的关键。...

    jboss5服务器2

    - **XML配置**:使用standalone.xml或domain.xml配置文件管理服务器配置,包括数据源、交易、安全等设置。 - **热部署**:支持应用程序的热部署,无需重启服务器即可更新应用。 3. **分布式环境** - **集群支持*...

    JBoss AS 7 Development

    JBoss AS 7(Application Server 7)是一款功能强大且开放源代码的应用服务器,为开发者提供了高效稳定的开发平台,支持多种高级特性,包括EJB(Enterprise JavaBeans)、JPA(Java Persistence API)、CDI...

    jboss7 文档

    这些配置文件定义了服务器的运行模式、数据源、安全设置、日志记录、线程池等关键参数。配置的灵活性和可定制性使得JBoss AS 7能够适应各种复杂的应用场景。 ##### 2. 部署 JBoss AS 7支持多种部署方式,包括WAR、...

    teradata DB connection在Jboss中的配置

    2. **创建数据源**:在JBoss的配置文件中(如`standalone.xml`或`domain.xml`),定义一个新的数据源。这通常涉及在`datasources`元素内添加一个子元素,如`data-source`,并指定相关的连接属性,例如数据库URL、...

    jboss解压版

    JBoss提供了一整套的安全机制,包括身份验证、授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...

    JBoss_Application_Server_7.1官方文档

    文档会讲述如何配置数据源、实现数据持久化,以及使用JNDI查找资源。 六、微容器与模块化 JBoss AS 7.1引入了微容器(Microcontainer)概念,实现了模块化的类加载机制。这使得服务器更加轻量级,同时提高了隔离性...

Magicbox
Global site tag (gtag.js) - Google Analytics