当前位置: 首页 > 图文教程 > 服务器 > JBOSS > JBoss下数据源密码加密

JBOSS
JBoss技术支持文档(一)
JBoss技术支持文档(二)
JBoss4中对各类数据库的数据源配置
JBoss下数据源密码加密
JBoss中EJB的开发
配置JBoss 4 JDBC连接
JBOSS 数据源配置全面解析(不看你的损失)
JBoss v3.0 与Tibco JMS的整合
JBOSS:JBoss的集群策略分析
JBOSS:JBOSS3.0.4配置及使用初步
JBOSS:为JBoss控制台加锁
JBoss:JBoss Web和 Tomcat的区别
JBOSS:Eclipse + JBoss 5 + EJB3开发指南:拦截器方法和拦截器类
一个关于jboss "Halting VM"的情况处理

JBOSS 中的 JBoss下数据源密码加密


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 444 ::
收藏到网摘: n/a

1.先来看一个普通的数据源配置文件

 


代码
<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
  <local-tx-datasource>  
    <jndi-name>MySqlDS</jndi-name>   //jndi名字   
    <use-java-context>false</use-java-context>  
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址   
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动   
    <user-name>root</user-name>    //用户名     
    <password>123456</password>  //密码   
    <exception-sorter-class-name>  
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter   
       </exception-sorter-class-name>  
      <metadata>  
       <type-mapping>mySQL</type-mapping>  
    </metadata>  
  </local-tx-datasource>  
</datasources> 

    看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
    2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml):

 

代码
<?xml version="1.0" encoding="UTF-8"?>  
<datasources>    
  <local-tx-datasource>  
    <jndi-name>MySqlDS</jndi-name>      
    <use-java-context>false</use-java-context>  
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
    <driver-class>com.mysql.jdbc.Driver</driver-class>  
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了   
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
    <metadata>  
       <type-mapping>mySQL</type-mapping>  
    </metadata>  
  </local-tx-datasource>  
</datasources> 
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件


代码
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串   
     <authentication>  
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"    
         flag="required">  
         <module-option name="username">test</module-option> //数据库的用户名   
         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了   
         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
        //注意name等于你的数据源的jndi-name,这里是MySqlDS   
       </login-module>  
     </authentication>  
 </application-policy> 

    3.补充一下,这个加密的密码是哪来的

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

    写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168