. JBoss下数据源密码加密
作者:萧红叶 2007.4.7
1.先来看一个普通的数据源配置文件
Java代码
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name> //jndi名字
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
7. <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
8. <user-name>root</user-name> //用户名
9. <password>123456</password> //密码
10. <exception-sorter-class-name>
11. org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
12. </exception-sorter-class-name>
13. <metadata>
14. <type-mapping>mySQL</type-mapping>
15. </metadata>
16. </local-tx-datasource>
17.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
Java代码
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name>
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
7. <driver-class>com.mysql.jdbc.Driver</driver-class>
8. <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
9. <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
10. <metadata>
11. <type-mapping>mySQL</type-mapping>
12. </metadata>
13. </local-tx-datasource>
14.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件
Java代码
1.<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
2. <authentication>
3. <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
4. flag="required">
5. <module-option name="username">test</module-option> //数据库的用户名
6. <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
7. <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
8. //注意name等于你的数据源的jndi-name,这里是MySqlDS
9. </login-module>
10. </authentication>
11. </application-policy>
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
分享到:
相关推荐
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
在未进行加密处理时,JBoss的数据源配置通常位于`%JBOSS_HOME%\server\%appname%\deploy`目录下的XML文件中,例如针对Oracle数据库的配置文件名为`oracle-ds.xml`。其中包含的配置项如下: - `<jndi-name>`: 数据源...
根据文件提供的信息,本文将详细介绍JBoss7配置Mysql5.1数据源的过程。 JBoss是一个开源的应用服务器,支持Java EE应用程序,而Mysql是一个广泛使用的开源关系数据库管理系统。在JBoss上配置Mysql数据源是一个常见...
数据源配置通常位于`<subsystem xmlns="urn:jboss:domain:datasources:1.2">`节点下。以下是一个简单的Oracle数据源配置示例: ```xml <datasource jndi-name="java:jboss/datasources/OracleDS" pool-name=...
【JBOSS,JBoss安装部署】 ...以上就是JBoss安装和部署的基本步骤,深入使用还需要学习更多高级特性,如模块化、集群、数据源配置等。通过不断实践和学习,你将能够更好地掌握和运用JBoss来支撑你的Java EE应用程序。
3. **数据源配置**:数据源是JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...
首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...
现在,你的应用程序可以通过在代码中查找`java:jboss/datasources/OracleDS`来获取数据源,并使用JDBC API执行数据库操作。 对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用...
- 数据源和连接池设置:配置数据库连接,如JNDI绑定、最大连接数等。 - EJB容器准备:为EJB提供运行环境,注册ejb-jar.xml中的组件。 - 启动监听器:开启HTTP、HTTPS、JMS等网络端口监听。 - 部署应用:扫描`...
- **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...
JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...
- **子系统配置**:管理员需要掌握如何配置JBoss7的各个子系统,例如数据源的配置。 ### 结论 JBoss7.1.1配置指南及管理员手册是一份详尽的参考资料,面向希望深入配置和管理JBoss应用服务器的IT专业人员。通过这...
- 管理数据源、JMS队列和主题 - 定义安全策略和用户角色 - 配置EJB和Web应用程序 - 管理日志和错误处理 - 调整内存和线程池设置以优化性能 理解这些核心概念并掌握实际操作是成为JBoss 7.1.1管理员的关键。...
- **XML配置**:使用standalone.xml或domain.xml配置文件管理服务器配置,包括数据源、交易、安全等设置。 - **热部署**:支持应用程序的热部署,无需重启服务器即可更新应用。 3. **分布式环境** - **集群支持*...
JBoss AS 7(Application Server 7)是一款功能强大且开放源代码的应用服务器,为开发者提供了高效稳定的开发平台,支持多种高级特性,包括EJB(Enterprise JavaBeans)、JPA(Java Persistence API)、CDI...
2. **创建数据源**:在JBoss的配置文件中(如`standalone.xml`或`domain.xml`),定义一个新的数据源。这通常涉及在`datasources`元素内添加一个子元素,如`data-source`,并指定相关的连接属性,例如数据库URL、...
这些配置文件定义了服务器的运行模式、数据源、安全设置、日志记录、线程池等关键参数。配置的灵活性和可定制性使得JBoss AS 7能够适应各种复杂的应用场景。 ##### 2. 部署 JBoss AS 7支持多种部署方式,包括WAR、...
JBoss提供了一整套的安全机制,包括身份验证、授权、加密和安全管理策略,确保企业应用的数据安全。 9. **版本历史与升级** JBoss经历了一系列的版本迭代,如JBoss AS、WildFly、JBoss EAP等。每次升级都引入了新...
文档会讲述如何配置数据源、实现数据持久化,以及使用JNDI查找资源。 六、微容器与模块化 JBoss AS 7.1引入了微容器(Microcontainer)概念,实现了模块化的类加载机制。这使得服务器更加轻量级,同时提高了隔离性...