Posted on 2009-01-06 21:24
ZhouFeng 閱讀(394)
評(píng)論(0) 編輯 收藏 所屬分類:
轉(zhuǎn)載 、
Web服務(wù)器
1.我們先來(lái)看一個(gè)普通的數(shù)據(jù)源配置文件
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<user-name>root</user-name>
<password>123</password> //注意這里的密碼是明文顯示的!!
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下這個(gè)文件,里面用戶名與密碼都是以明文方式存儲(chǔ)的,這樣子對(duì)系統(tǒng)的安全而言帶來(lái)了極大的威協(xié)。所以我們要為我們這個(gè)明文的密碼加一下密,這就是本文的目的。
2.說(shuō)到密碼加密,這里我們用到了JBoss下的一個(gè)類org.jboss.resource.security.SedureIdentityLoginModule。
看看我們?cè)撊绾斡盟鼇?lái)幫我們的密碼加密。
a.先看個(gè)配置數(shù)據(jù)源的例子(mysql-ds.xml):
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://localhost:3306/test</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>SuperPassword</security-domain>//這里不用寫上你的用戶名與密碼了,我們可以在login-config.xml里做點(diǎn)手腳,就OK了!用這一行替換掉了上面那個(gè)文件的兩行。
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>MySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件:
<application-policy name="SuperPassword"> //這里的name應(yīng)該是你在配置數(shù)據(jù)源時(shí)寫的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">root</module-option> //數(shù)據(jù)庫(kù)的用戶名
<module-option name="password">2f34371127b18a0b</module-option> //數(shù)據(jù)庫(kù)的密碼,不過(guò)是加密過(guò)的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的數(shù)據(jù)源的jndi-name,這里我的是MySqlDS
</login-module>
</authentication>
</application-policy>
3.上面的被加密過(guò)后的密碼2f34371127b18a0b是哪里來(lái)的呢?照下面的方法就可以弄出來(lái)了。
在命令行下運(yùn)行:
java -cp "D:\JBoss\lib\jboss-jmx.jar;D:\JBoss\lib\jboss-common.jar;D:\JBoss\server\default\lib\jboss-jca.jar;D:\JBoss\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123
運(yùn)行結(jié)果:Encoded password: 2f34371127b18a0b
就這樣。把上面命令的路徑和密碼換換就OK了。