Chinaunix首页 | 论坛 | 博客

****** 罐罐的技术博客 ******

首页 |  博文目录 |  关于我

gunny

  • 博客访问: 460686
  • 博文数量: 173
  • 博客积分: 2970
  • 博客等级: 少校
  • 技术积分: 1490
  • 用 户 组: 普通用户
  • 注册时间: 2008-06-11 14:35
文章分类

全部博文(173)

文章存档

2011年(9)

2010年(17)

2009年(62)

2008年(85)

我的朋友
最近访客
推荐博文
相关博文
JBoss下数据源密码加密

分类: Java

2009-06-16 11:45:17

1.先来看一个普通的数据源配置文件

Java代码

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name> //jndi名字
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
    <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
    <user-name>root</user-name> //用户名
    <password>123456</password> //密码
    <exception-sorter-class-name>
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
       </exception-sorter-class-name>
      <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>


   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.

   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
    
    先看个配置数据源的例子(mysql-ds.xml): 
     
Java代码

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
  <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
       <type-mapping>mySQL</type-mapping>
    </metadata>
  </local-tx-datasource>
</datasources>

 
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 
 
Java代码

<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
      <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
          flag="required">
          <module-option name="username">test</module-option> //数据库的用户名
          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
         //注意name等于你的数据源的jndi-name,这里是MySqlDS
        </login-module>
      </authentication>
  </application-policy>


3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456


Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
阅读(592) | 评论(0) | 转发(0) |
0

上一篇:有关JPA的知识总结

下一篇:EJB3 entity bean需要的配置文件persistence.xml

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6