posts - 14, comments - 37, trackbacks - 0

[摘]JBoss下數(shù)據(jù)源密碼加密

1.先來(lái)看一個(gè)普通的數(shù)據(jù)源配置文件

<?xml version="1.0" encoding="UTF-8"?>

<local-tx-datasource>

<jndi-name>MySqlDS</jndi-name> //jndi名字

<use-java-context>false</use-java-context>

<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址

<driver-class>com.mysql.jdbc.Driver</driver-class> //驅(qū)動(dòng)

<user-name>root</user-name> //用戶名

<password>123456</password> //密碼

<exception-sorter-class-name>

org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter

</exception-sorter-class-name>

<type-mapping>mySQL</type-mapping>

</metadata>

</local-tx-datasource>

</datasources>

看一下這個(gè)文件,里面用戶名與密碼都是以明文方式存儲(chǔ)的,這樣子對(duì)系統(tǒng)的安全而言帶來(lái)了極大的威協(xié)。所以我們要為我們這個(gè)明文的密碼加一下密,這就是本文的目的.

2.說(shuō)到密碼加密，這里我們用到了JBoss下的一個(gè)類org.jboss.resource.security.SedureIdentityLoginModule,看看我們?cè)撊绾斡盟鼇?lái)幫我們的密碼加密。

先看個(gè)配置數(shù)據(jù)源的例子(mysql-ds.xml)：

<?xml version="1.0" encoding="UTF-8"?>

<local-tx-datasource>

<jndi-name>MySqlDS</jndi-name>

<use-java-context>false</use-java-context>

<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>

<driver-class>com.mysql.jdbc.Driver</driver-class>

<security-domain>EncryptDBPassword</security-domain>//這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點(diǎn)手腳，就OK了

<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>

<type-mapping>mySQL</type-mapping>

</metadata>

</local-tx-datasource>

</datasources>

接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

<application-policy name="EncryptDBPassword"> //這里的name應(yīng)該是你在配置數(shù)據(jù)源時(shí)寫的security-domain里的字符串

<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"

flag="required">

<module-option name="username">test</module-option> //數(shù)據(jù)庫(kù)的用戶名

<module-option name="password">64c5fd2979a86168</module-option> //數(shù)據(jù)庫(kù)的密碼，不過(guò)是加密過(guò)的了

<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>

//注意name等于你的數(shù)據(jù)源的jndi-name,這里是MySqlDS

</login-module>

</authentication>

</application-policy>

3.補(bǔ)充一下，這個(gè)加密的密碼是哪來(lái)的（呵呵，忘了說(shuō)了）

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

寫上你自己的路徑和你要加密的密碼就行了,我這里要加密的密碼是123456,加密過(guò)之后就是64c5fd2979a86168

posted on 2007-07-20 14:46 冰封的愛(ài) 閱讀(179) 評(píng)論(0) 編輯收藏所屬分類: J2EE

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: java日期操作及 Timer定時(shí)器大型B/S系統(tǒng)的并發(fā)問(wèn)題定義一個(gè)內(nèi)部類的比較器，比較兩個(gè)對(duì)象并且進(jìn)行排序 Spring+hibernate+DWR整合獲得漢字拼音首字母(java版) 根據(jù)拼音首字母查詢?nèi)嗣?C#版) java開(kāi)源項(xiàng)目在 Java 應(yīng)用程序中計(jì)劃重復(fù)執(zhí)行的任務(wù)(轉(zhuǎn)) 如何使用ejb3持久化中callback EJB3 QL查詢

<

2025年7月

>

日

一

二

三

四

五

六

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

9

常用鏈接

留言簿(3)

隨筆檔案

文章分類

文章檔案

相冊(cè)

冰封的相冊(cè)

常用鏈接

留言簿(3)

隨筆檔案

文章分類

文章檔案

相冊(cè)

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜