Knight of the round table

wansong

JBoss下DataSource加密

1.先来看一个普通的数据源配置文件

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>  
  3.    <local-tx-datasource>  
  4.      <!-- jndi名字 -->  
  5.      <jndi-name>MySqlDS</jndi-name>  
  6.      <!--URL地址 -->    
  7.      <use-java-context>false</use-java-context>  
  8.      <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  
  9.      <!-- 驱动 -->    
  10.      <driver-class>com.mysql.jdbc.Driver</driver-class>  
  11.       <!-- 用户名 -->    
  12.      <user-name>root</user-name>  
  13.       <!-- 密码 -->    
  14.     <password>123456</password>  
  15.     <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name>    
  16.      <metadata>    
  17.         <type-mapping>mySQL</type-mapping>    
  18.      </metadata>  
  19.    </local-tx-datasource>  
  20. </datasources>  

 

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.


2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml)

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>  
  3. <local-tx-datasource>  
  4. <jndi-name>MySqlDS</jndi-name>  
  5. <use-java-context>false</use-java-context>  
  6. <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
  7. <driver-class>com.mysql.jdbc.Driver</driver-class>  
  8.  <!--这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了 -->  
  9. <security-domain>EncryptDBPassword</security-domain>  
  10. <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
  11. <metadata>  
  12. <type-mapping>mySQL</type-mapping>  
  13. </metadata>    
  14. </local-tx-datasource>  
  15. </datasources>  

 
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

Xml代码 复制代码 收藏代码
  1. <application-policy name="EncryptDBPassword">  
  2. <!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->  
  3. <authentication>  
  4. <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">  
  5. <!-- 数据库的用户名 -->  
  6. <module-option name="username">test</module-option>    
  7. <!--数据库的密码,不过是加密过的了 -->  
  8. <module-option name="password">64c5fd2979a86168</module-option>  
  9. <!-- 注意name等于你的数据源的jndi-name,这里是MySqlDS -->  
  10. <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
  11. </login-module>  
  12. </authentication>  
  13. </application-policy>  

 3.补充一下,这个加密的密码是哪来的

 

Html代码 复制代码 收藏代码
  1. java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168  

 

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

posted on 2011-08-07 13:20 w@ns0ng 阅读(333) 评论(0)  编辑  收藏 所属分类: jboss


只有注册用户登录后才能发表评论。


网站导航: