Knight of the round table

JBoss下DataSource加密

1.先來看一個普通的數據源配置文件

Xml代碼  

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <datasources>  
3.    <local-tx-datasource>  
4.      <!-- jndi名字 -->  
5.      <jndi-name>MySqlDS</jndi-name>  
6.      <!--URL地址 -->    
7.      <use-java-context>false</use-java-context>  
8.      <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  
9.      <!-- 驅動 -->    
10.      <driver-class>com.mysql.jdbc.Driver</driver-class>  
11.       <!-- 用戶名 -->    
12.      <user-name>root</user-name>  
13.       <!-- 密碼 -->    
14.     <password>123456</password>  
15.     <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name>    
16.      <metadata>    
17.         <type-mapping>mySQL</type-mapping>    
18.      </metadata>  
19.    </local-tx-datasource>  
20. </datasources>  

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
   <local-tx-datasource>
     <!-- jndi名字 -->
     <jndi-name>MySqlDS</jndi-name>
     <!--URL地址 --> 
     <use-java-context>false</use-java-context>
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
     <!-- 驅動 --> 
     <driver-class>com.mysql.jdbc.Driver</driver-class>
      <!-- 用戶名 --> 
     <user-name>root</user-name>
      <!-- 密碼 --> 
    <password>123456</password>
    <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> 
     <metadata> 
        <type-mapping>mySQL</type-mapping> 
     </metadata>
   </local-tx-datasource>
</datasources>

看一下這個文件,里面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要為我們這個明文的密碼加一下密,這就是本文的目的.

2.說到密碼加密，這里我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule,看看我們該如何用它來幫我們的密碼加密。
先看個配置數據源的例子(mysql-ds.xml)

Xml代碼  

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <datasources>  
3. <local-tx-datasource>  
4. <jndi-name>MySqlDS</jndi-name>  
5. <use-java-context>false</use-java-context>  
6. <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
7. <driver-class>com.mysql.jdbc.Driver</driver-class>  
8.  <!--這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點手腳，就OK了 -->  
9. <security-domain>EncryptDBPassword</security-domain>  
10. <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
11. <metadata>  
12. <type-mapping>mySQL</type-mapping>  
13. </metadata>    
14. </local-tx-datasource>  
15. </datasources>  

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
 <!--這里不用寫上你的用戶名與密碼了，我們可以在login-config.xml里做點手腳，就OK了 -->
<security-domain>EncryptDBPassword</security-domain>
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata> 
</local-tx-datasource>
</datasources>

 
接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

Xml代碼  

1. <application-policy name="EncryptDBPassword">  
2. <!--這里的name應該是你在配置數據源時寫的security-domain里的字符串-->  
3. <authentication>  
4. <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">  
5. <!-- 數據庫的用戶名 -->  
6. <module-option name="username">test</module-option>    
7. <!--數據庫的密碼，不過是加密過的了 -->  
8. <module-option name="password">64c5fd2979a86168</module-option>  
9. <!-- 注意name等于你的數據源的jndi-name,這里是MySqlDS -->  
10. <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
11. </login-module>  
12. </authentication>  
13. </application-policy>  

<application-policy name="EncryptDBPassword">
<!--這里的name應該是你在配置數據源時寫的security-domain里的字符串-->
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<!-- 數據庫的用戶名 -->
<module-option name="username">test</module-option> 
<!--數據庫的密碼，不過是加密過的了 -->
<module-option name="password">64c5fd2979a86168</module-option>
<!-- 注意name等于你的數據源的jndi-name,這里是MySqlDS -->
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
</login-module>
</authentication>
</application-policy>

 3.補充一下，這個加密的密碼是哪來的

Html代碼  

1. java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168  

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168

寫上你自己的路徑和你要加密的密碼就行了,我這里要加密的密碼是123456,加密過之后就是64c5fd2979a86168

posted on 2011-08-07 13:20 w@ns0ng 閱讀(336) 評論(0)  編輯  收藏 所屬分類: jboss