Jboss数据源密码加密[转]

ranyut

浏览: 255508 次
性别:
来自: 重庆

最近访客更多访客>>

yangjixin

chaifengyang

a316988959

Kavon

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Database

JBoss MySQL JDBC XML Security

Java代码
先看数据源配置：

先看数据源配置：

<?xml version="1.0" encoding="UTF-8"?>   
<datasources>   
  <local-tx-datasource>   
    <jndi-name>MySqlDS</jndi-name>   //jndi名字   
    <use-java-context>false</use-java-context>   
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址   
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动   
    <user-name>root</user-name>    //用户名     
    <password>123456</password>  //密码   
    <exception-sorter-class-name>   
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter   
       </exception-sorter-class-name>   
      <metadata>   
       <type-mapping>mySQL</type-mapping>   
    </metadata>   
  </local-tx-datasource>   
</datasources>

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动
    <user-name>root</user-name>    //用户名  
    <password>123456</password>  //密码
    <exception-sorter-class-name>
		org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
   2.说到密码加密，这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

    先看个配置数据源的例子(mysql-ds.xml)：


<?xml version="1.0" encoding="UTF-8"?>   
<datasources>    
  <local-tx-datasource>   
    <jndi-name>MySqlDS</jndi-name>      
    <use-java-context>false</use-java-context>   
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>   
    <driver-class>com.mysql.jdbc.Driver</driver-class>   
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了，我们可以在login-config.xml里做点手脚，就OK了   
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>   
    <metadata>   
       <type-mapping>mySQL</type-mapping>   
    </metadata>   
  </local-tx-datasource>   
</datasources>

<?xml version="1.0" encoding="UTF-8"?>
<datasources> 
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>   
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了，我们可以在login-config.xml里做点手脚，就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串   
     <authentication>   
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"    
         flag="required">   
         <module-option name="username">test</module-option> //数据库的用户名   
         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码，不过是加密过的了   
         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>   
        //注意name等于你的数据源的jndi-name,这里是MySqlDS   
       </login-module>   
     </authentication>   
 </application-policy>  

 <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" 
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码，不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>

3.补充一下，这个加密的密码是哪来的

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

分享到：

[异常处理]ORA-01033: ORACLE 正在初始化 ... | [点滴积累]Oracle存储过程汉字转拼音简码 ...

2010-10-28 15:50
浏览 1797
评论(0)
分类:数据库
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Jboss数据源密码加密[转]

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

Jboss数据源密码加密[转]

评论

发表评论

相关推荐

SQLite文本数据库JDBC连接使用介绍

[异常处理]监听程序当前无法识别连接描述符中请求的服务[转]

[点滴积累] 查看和修改Oracle的连接数

[异常处理]ORACLE自动断开数据库连接解决办法

[异常处理]ORA-01033: ORACLE 正在初始化或关闭

[点滴积累]Oracle存储过程汉字转拼音简码支持两种字符集[精]

MySQL使用日志文件恢复数据

Oracle 递归查询connect by priop 注解

用一句SQL实现给查询数据结果添加虚拟数据并排在最前面

Oracle中操作Clog/Blog

PowerDesigner教程pdf

最近访客更多访客>>