posts - 14, comments - 37, trackbacks - 0

[摘]JBoss下數據源密碼加密

1.先來看一個普通的數據源配置文件

<?xml version="1.0" encoding="UTF-8"?>

<local-tx-datasource>

<jndi-name>MySqlDS</jndi-name> //jndi名字

<use-java-context>false</use-java-context>

<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址

<driver-class>com.mysql.jdbc.Driver</driver-class> //驅動

<user-name>root</user-name> //用戶名

<password>123456</password> //密碼

<exception-sorter-class-name>

org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter

</exception-sorter-class-name>

<type-mapping>mySQL</type-mapping>

</metadata>

</local-tx-datasource>

</datasources>

看一下這個文件,里面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要為我們這個明文的密碼加一下密,這就是本文的目的.

2.說到密碼加密，這里我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule,看看我們該如何用它來幫我們的密碼加密。

先看個配置數據源的例子(mysql-ds.xml)：

<?xml version="1.0" encoding="UTF-8"?>

<local-tx-datasource>

<jndi-name>MySqlDS</jndi-name>

<use-java-context>false</use-java-context>

<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>

<driver-class>com.mysql.jdbc.Driver</driver-class>

<security-domain>EncryptDBPassword</security-domain>//這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點手腳，就OK了

<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>

<type-mapping>mySQL</type-mapping>

</metadata>

</local-tx-datasource>

</datasources>

接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

<application-policy name="EncryptDBPassword"> //這里的name應該是你在配置數據源時寫的security-domain里的字符串

<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"

flag="required">

<module-option name="username">test</module-option> //數據庫的用戶名

<module-option name="password">64c5fd2979a86168</module-option> //數據庫的密碼，不過是加密過的了

<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>

//注意name等于你的數據源的jndi-name,這里是MySqlDS

</login-module>

</authentication>

</application-policy>

3.補充一下，這個加密的密碼是哪來的（呵呵，忘了說了）

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

寫上你自己的路徑和你要加密的密碼就行了,我這里要加密的密碼是123456,加密過之后就是64c5fd2979a86168

posted on 2007-07-20 14:46 冰封的愛閱讀(170) 評論(0) 編輯收藏所屬分類: J2EE

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: java日期操作及 Timer定時器大型B/S系統的并發問題定義一個內部類的比較器，比較兩個對象并且進行排序 Spring+hibernate+DWR整合獲得漢字拼音首字母(java版) 根據拼音首字母查詢人名(C#版) java開源項目在 Java 應用程序中計劃重復執行的任務(轉) 如何使用ejb3持久化中callback EJB3 QL查詢

2025年5月

日

一

二

三

四

五

六

常用鏈接

留言簿(3)

隨筆檔案

文章分類

文章檔案

相冊

冰封的相冊

常用鏈接

留言簿(3)

隨筆檔案

文章分類

文章檔案

相冊

搜索

最新評論

閱讀排行榜

評論排行榜