浏览 13950 次
锁定老帖子 主题:JBoss下数据源密码加密
该帖已经被评为精华帖
|
|
---|---|
作者 | 正文 |
发表时间:2007-04-07
JBoss下数据源密码加密
作者:萧红叶 2007.4.7 1.先来看一个普通的数据源配置文件 <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> //jndi名字 <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址 <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动 <user-name>root</user-name> //用户名 <password>123456</password> //密码 <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> 看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的. 2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。 先看个配置数据源的例子(mysql-ds.xml): <?xml version="1.0" encoding="UTF-8"?> <datasources> <local-tx-datasource> <jndi-name>MySqlDS</jndi-name> <use-java-context>false</use-java-context> <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url> <driver-class>com.mysql.jdbc.Driver</driver-class> <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了 <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name> <metadata> <type-mapping>mySQL</type-mapping> </metadata> </local-tx-datasource> </datasources> 接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串 <authentication> <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> <module-option name="username">test</module-option> //数据库的用户名 <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了 <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> //注意name等于你的数据源的jndi-name,这里是MySqlDS </login-module> </authentication> </application-policy> 3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了) java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168 写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2007-04-07
谢谢,不错,不过不知道JBOSS的适合版本。
|
|
返回顶楼 | |
发表时间:2007-04-07
受教了!
|
|
返回顶楼 | |
发表时间:2007-04-07
JBOSS 4.05 GA Pass! 我也受教了,谢谢。
|
|
返回顶楼 | |
发表时间:2007-04-08
我测试的jboss 是4.2.0
|
|
返回顶楼 | |
发表时间:2007-04-10
我测试的jboss是4.0.5GA,谢楼主
|
|
返回顶楼 | |
发表时间:2007-04-11
我们项目中也用到数据源密码加密,可不知道用得是什么技术,和楼主这个还有点相同
|
|
返回顶楼 | |
发表时间:2007-04-12
gjh507 写道 我们项目中也用到数据源密码加密,可不知道用得是什么技术,和楼主这个还有点相同 这个东西自己写也是很简单的,可以自己制作一个加密类,通过对称加密算法对配置文件(或某些节点)进行加密解密的,步骤:先把配置文件加密,然后在框架中再读取加密后的配置文件然后再解密供框架使用,有兴趣的同学可以看看cipher这个类和常用的对称加密算法(des,3des等),如果谁有需要我们可以来写一个供大大家使用
|
|
返回顶楼 | |
发表时间:2007-04-12
为什么我不行啊!报错:
java.sql.SQLException: Server connection failure during transaction. Due to underlying exception: 'java.sql.SQLException: Access denied for user ''@'localhost' (using password: NO)'. ** BEGIN NESTED EXCEPTION ** java.sql.SQLException MESSAGE: Access denied for user ''@'localhost' (using password: NO) STACKTRACE: java.sql.SQLException: Access denied for user ''@'localhost' (using password: NO) |
|
返回顶楼 | |
发表时间:2007-05-17
虽然现在项目中还没考虑这方面问题,不过谢谢LZ了!以后也许用的到 |
|
返回顶楼 | |