paulwong
          

          

          



          
	
					
	
          
		
          
			JBoss下DataSource加密(上)
		
          
		1.先來看一個普通的數據源配置文件

          <?xml version="1.0" encoding="UTF-8"?>
          <datasources>
                       <local-tx-datasource>
                         <!-- jndi名字 -->
                         <jndi-name>MySqlDS</jndi-name>
                         <!--URL地址 --> 
                         <use-java-context>false</use-java-context>
                         <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
                         <!-- 驅動 --> 
                         <driver-class>com.mysql.jdbc.Driver</driver-class>
                          <!-- 用戶名 --> 
                         <user-name>root</user-name>
                          <!-- 密碼 --> 
                        <password>123456</password>
                        <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> 
                         <metadata> 
                            <type-mapping>mySQL</type-mapping> 
                         </metadata>
                       </local-tx-datasource>
          </datasources>


          看一下這個文件,里面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要為我們這個明文的密碼加一下密,這就是本文的目的. 

          2.說到密碼加密,這里我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule,看看我們該如何用它來幫我們的密碼加密。 
          先看個配置數據源的例子(mysql-ds.xml)

          

          <?xml version="1.0" encoding="UTF-8"?>
          <datasources>
          <local-tx-datasource>
          <jndi-name>MySqlDS</jndi-name>
          <use-java-context>false</use-java-context>
          <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
          <driver-class>com.mysql.jdbc.Driver</driver-class>
                     <!--這里不用寫上你的用戶名與密碼了,我們可以在login-config.xml里做點手腳,就OK了 -->
          <security-domain>EncryptDBPassword</security-domain>
          <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
          <metadata>
          <type-mapping>mySQL</type-mapping>
          </metadata> 
          </local-tx-datasource>
          </datasources>

          接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

          

          <application-policy name="EncryptDBPassword"> 
          <!--這里的name應該是你在配置數據源時寫的security-domain里的字符串--> 
          <authentication> 
          <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> 
          <!-- 數據庫的用戶名 --> 
          <module-option name="username">test</module-option> 
          <!--數據庫的密碼,不過是加密過的了 --> 
          <module-option name="password">64c5fd2979a86168</module-option> 
          <!-- 注意name等于你的數據源的jndi-name,這里是MySqlDS --> 
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> 
          </login-module> 
          </authentication> 
          </application-policy> 

          3.補充一下,這個加密的密碼是哪來的

          

          java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168
          
		
          
			posted on 2012-01-09 00:51 paulwong 閱讀(627) 評論(0)  編輯  收藏  所屬分類: JBOSS 
		
          
	
          
	
	





          
	    
    




          








          

				

          



    







          
        
	




主站蜘蛛池模板:
麟游县|
集安市|
浦北县|
清流县|
南投县|
远安县|
英吉沙县|
自贡市|
宁晋县|
临颍县|
双桥区|
酒泉市|
班戈县|
瓦房店市|
饶河县|
清流县|
方山县|
通州区|
刚察县|
南木林县|
潼关县|
唐河县|
旌德县|
邯郸县|
赫章县|
虹口区|
桃园市|
南乐县|
浦江县|
乳源|
晋宁县|
扶余县|
乐都县|
凉城县|
会理县|
青海省|
垣曲县|
宜丰县|
桂平市|
什邡市|
永德县|