服务热线:13616026886

技术文档 欢迎使用技术文档,我们为你提供从新手到专业开发者的所有资源,你也可以通过它日益精进

搜索
位置:首页 > 技术文档 > JAVA > 新手入门 > 基础入门 > 查看文档

jboss下数据源密码加密

人气:1493 2007-11-17

    1.先来看一个普通的数据源配置文件

代码
  1. <?xml version="1.0" encoding="utf-8"?>  
  2. <datasources>  
  3.   <local-tx-datasource>  
  4.     <jndi-name>mysqlds</jndi-name>   //jndi名字   
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //url地址   
  7.     <driver-class>com.mysql.jdbc.driver</driver-class>  //驱动   
  8.     <user-name>root</user-name>    //用户名     
  9.     <password>123456</password>  //密码   
  10.     <exception-sorter-class-name>  
  11.         org.jboss.resource.adapter.jdbc.vendor.mysqlexceptionsorter   
  12.        </exception-sorter-class-name>  
  13.       <metadata>  
  14.        <type-mapping>mysql</type-mapping>  
  15.     </metadata>  
  16.   </local-tx-datasource>  
  17. </datasources>  

    看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
    2.说到密码加密,这里我们用到了jboss下的一个类org.jboss.resource.security.sedureidentityloginmodule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml):

代码
  1. <?xml version="1.0" encoding="utf-8"?>  
  2. <datasources>    
  3.   <local-tx-datasource>  
  4.     <jndi-name>mysqlds</jndi-name>      
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
  7.     <driver-class>com.mysql.jdbc.driver</driver-class>  
  8.     <security-domain>encryptdbpassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就ok了   
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.mysqlexceptionsorter</exception-sorter-class-name>  
  10.     <metadata>  
  11.        <type-mapping>mysql</type-mapping>  
  12.     </metadata>  
  13.   </local-tx-datasource>  
  14. </datasources>  

接着我们修改server/default/conf/login-config.xml文件,加上下面这一段配置文件

代码
  1. <application-policy name="encryptdbpassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串   
  2.      <authentication>  
  3.        <login-module code="org.jboss.resource.security.secureidentityloginmodule"    
  4.          flag="required">  
  5.          <module-option name="username">test</module-option> //数据库的用户名   
  6.          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了   
  7.          <module-option name="managedconnectionfactoryname">jboss.jca:service=localtxcm,name=mysqlds</module-option>  
  8.         //注意name等于你的数据源的jndi-name,这里是mysqlds   
  9.        </login-module>  
  10.      </authentication>  
  11.  </application-policy>  

    3.补充一下,这个加密的密码是哪来的

java -cp "d:/tddownload/jboss-4.2.0.cr1/jboss-4.2.0.cr1/lib/jboss-jmx.jar;d:/tddownload/jboss-4.2.0.cr1/jboss-4.2.0.cr1/lib/jboss-common.jar;d:/tddownload/jboss-4.2.0.cr1/jboss-4.2.0.cr1/server/default/lib/jboss-jca.jar;d:/tddownload/jboss-4.2.0.cr1/jboss-4.2.0.cr1/server/default/lib/jbosssx.jar" org.jboss.resource.security.secureidentityloginmodule 123456

encoded password: 64c5fd2979a86168

    写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

扫描关注微信公众号

© 2005-2021 漳州市福佳网络科技有限公司 版权所有 闽ICP备09012882号-3
闽公网安备 35060202000074号
福佳空间在线客服
20944024 178966803 1946551451

扫描关注微信公众号
13616026886
JAVA空间
PHP空间
域名注册