论坛首页 Java企业应用论坛

Jboss数据源密码加密

浏览 3653 次
锁定老帖子 主题:Jboss数据源密码加密
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • haoppywang
  • 等级: 初级会员
  • 性别:
  • 文章: 2
  • 积分: 40
  • 来自: 南京
   发表时间:2010-05-27  

Jboss数据源密码加密

文章分类:Java编程

Java代码 复制代码
  1. 先看数据源配置:  
先看数据源配置:
Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <datasources>   
  3.   <local-tx-datasource>   
  4.     <jndi-name>MySqlDS</jndi-name>   //jndi名字   
  5.     <use-java-context>false</use-java-context>   
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址   
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动   
  8.     <user-name>root</user-name>    //用户名     
  9.     <password>123456</password>  //密码   
  10.     <exception-sorter-class-name>   
  11.         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter   
  12.        </exception-sorter-class-name>   
  13.       <metadata>   
  14.        <type-mapping>mySQL</type-mapping>   
  15.     </metadata>   
  16.   </local-tx-datasource>   
  17. </datasources>  
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动
    <user-name>root</user-name>    //用户名  
    <password>123456</password>  //密码
    <exception-sorter-class-name>
		org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>




   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
    
    先看个配置数据源的例子(mysql-ds.xml):
     

Java代码 复制代码
  1. <?xml version="1.0" encoding="UTF-8"?>   
  2. <datasources>    
  3.   <local-tx-datasource>   
  4.     <jndi-name>MySqlDS</jndi-name>      
  5.     <use-java-context>false</use-java-context>   
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>   
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>   
  8.     <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了   
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>   
  10.     <metadata>   
  11.        <type-mapping>mySQL</type-mapping>   
  12.     </metadata>   
  13.   </local-tx-datasource>   
  14. </datasources>  
<?xml version="1.0" encoding="UTF-8"?>
<datasources> 
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>



3. 接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

Java代码 复制代码
  1. <application-policy name="EncryptDBPassword"//这里的name应该是你在配置数据源时写的security-domain里的字符串   
  2.      <authentication>   
  3.        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"    
  4.          flag="required">   
  5.          <module-option name="username">test</module-option> //数据库的用户名   
  6.          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了   
  7.          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>   
  8.         //注意name等于你的数据源的jndi-name,这里是MySqlDS   
  9.        </login-module>   
  10.      </authentication>   
  11.  </application-policy>  
 <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" 
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>


4. 还可以自己写个类,代替上面的SecureIdentityLoginModule类,只要这个类继承SecureIdentityLoginModule类,并改写两个方法:private static String encode(String secret),private static char[] decode(String secret)。

    附上SecureIdentityLoginModule类的源文件。
返回顶楼
         
  • haoppywang
  • 等级: 初级会员
  • 性别:
  • 文章: 2
  • 积分: 40
  • 来自: 南京
   发表时间:2010-05-27  

顺便说一下,SecureIdentityLoginModule.java 类在 jboss-4.2.2.GA\server\default\lib\jboss-jca.jar 包中。
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics