Posted on 2009-01-06 21:24
ZhouFeng 閱讀(401)
評論(0) 編輯 收藏 所屬分類:
轉載 、
Web服務器
1.我們先來看一個普通的數據源配置文件
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<user-name>root</user-name>
<password>123</password> //注意這里的密碼是明文顯示的!!
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下這個文件,里面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要為我們這個明文的密碼加一下密,這就是本文的目的。
2.說到密碼加密,這里我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule。
看看我們該如何用它來幫我們的密碼加密。
a.先看個配置數據源的例子(mysql-ds.xml):
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://localhost:3306/test</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>SuperPassword</security-domain>//這里不用寫上你的用戶名與密碼了,我們可以在login-config.xml里做點手腳,就OK了!用這一行替換掉了上面那個文件的兩行。
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>MySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件:
<application-policy name="SuperPassword"> //這里的name應該是你在配置數據源時寫的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">root</module-option> //數據庫的用戶名
<module-option name="password">2f34371127b18a0b</module-option> //數據庫的密碼,不過是加密過的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的數據源的jndi-name,這里我的是MySqlDS
</login-module>
</authentication>
</application-policy>
3.上面的被加密過后的密碼2f34371127b18a0b是哪里來的呢?照下面的方法就可以弄出來了。
在命令行下運行:
java -cp "D:\JBoss\lib\jboss-jmx.jar;D:\JBoss\lib\jboss-common.jar;D:\JBoss\server\default\lib\jboss-jca.jar;D:\JBoss\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123
運行結果:Encoded password: 2f34371127b18a0b
就這樣。把上面命令的路徑和密碼換換就OK了。