jndi 数据源配置密码加密

最新推荐文章于 2024-05-07 11:12:35 发布
最新推荐文章于 2024-05-07 11:12:35 发布
阅读量778 收藏 1
点赞数
文章标签: 数据库 java 开发工具

平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置)

<?xml version="1.0" encoding="UTF-8"?>

<!-- The contents of this file will be loaded for each web application -->

<context>

<!-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

<resource

name="jdbc/test"

auth="Container"

type="javax.sql.DataSource"

maxactive="500"

maxidle="30"

maxwait="10000"

username="test"

password="test

driverClassName="oracle.jdbc.OracleDriver"

url="jdbc:oracle:thin:@localhost:1521:orcl">

</resource>

</context>

然后附件中的文件就派上用场了(encrypt2.bat,commons-dbcp-1.2.2.jar和commons-pool-1.4.jar )

1、进入tomcat的安装目录: tomcatroot\common\lib

2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录

3、进入cmd状态,切换入tomcatroot\common\lib目录 ,非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉

4、输入encrypt2.bat test (test)还是原密码,界面上会输出:

test 加密后: jAVagnSq2eQ=

test 解密后: test

5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行: factory="org.apache.commons.dbcp.BasicDataSourceFactory"

那么我们最后的配置就是:

<?xml version="1.0" encoding="UTF-8"?>

<!-- The contents of this file will be loaded for each web application -->

<context>

<!-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

<resource

name="jdbc/test"

auth="Container"

type="javax.sql.DataSource"

maxactive="500" maxidle="30"

maxwait="10000"

username="test"

password="jAVagnSq2eQ="

driverClassName="oracle.jdbc.OracleDriver"

factory="org.apache.commons.dbcp.BasicDataSourceFactory"

url="jdbc:oracle:thin:@localhost:1521:orcl">

</resource>

</context>

好了,重启试试吧!




原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。

Tomcat连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。

那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。

最开始的想法是通过tomcat的源码从catalina.java这个加载类开始找,看连接池是如何加载的,然后修改这个类,重新ant。后来发现了连接池用的factory类,决定重这个类开始下手。

如果才能把用户名或者是密码使用加密算法进行加密使用呢,这就需要对Tomcat一般依赖dbcp连接池配置。

http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包(一定要对用tomcat的版本),对org.apache.commons.dbcp.BasicDataSourceFactory类修改,根据"PROP_PASSWORD"RA找到如下:

value=properties.getProperty(PROP_PASSWORD);

if(value!=null){

dataSource.setPassword(value);

}

可以看得出来就是将配置文件中取出的密码,进行赋值给相关变量了,这个时候把准备好的加密码文件加进去,如我的加密码JAVA为Encode.java,将这个文件放在这个包下面,但要保证该Encode.java最好不引用除J2SE以外的其它包,否则还得把包给加进去,我这里改成:

value=properties.getProperty(PROP_PASSWORD);

if(value!=null){

dataSource.setPassword(Encode.decode(value));

}

就表示对从数据源配置中取过来的密码进行解密了,这个时候可见数据源配置中密码如下:

<parameter>

<name>password</name>

<value>1f65866187612115</value><!--原为123456-->

</parameter>

当然这里的密码是采用上面提到的Encode.java的encode进行加密码的,与decode是可逆的,这样才可以正确解密。

另外说明一下,从官方网站下载下来的源程序,采用ANT并不一定可以直接编译,我这里就是这种情况,编译的时候把错,将其导入ECLIPSE工程中,并加入相关POOL包,通过ANT也编译不过去,我猜想可能是ANT版本的原因,因为后面的我把"工程->自动编译..."给勾上后,自动编译过去,将这两个类BasicDataSourceFactory和Encode拷贝出来,将原来的包用WINRAR打开,放到其路径中。另外这外commons-dbcp-1.2.2.jar放到server/lib下面不行,至少我这边就不行,我的TOMCAT是5.0,我前面一直在这里找这个包都没有找到,但是我看数据源却是采用的BasicDataSourceFactory,后来动用了UE才搜索出来,原来在common的lib下面,将其拷贝进去,重启TOMCAT登陆,OK


chaonigema
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JNDI数据源加密方法
qq_33459156的博客
08-09 1628
当需要对JNDI数据源的数据进行加密的时候,可以通过自定义Factory类实现,Factory负责为其服务创建适当的InitialContext对象。不定义factory类时默认访问tomcat下org\apache\tomcat\dbcp\dbcp\BasicDataSourceFactory该类,为了不碰tomcat原标准,将该类源码复制一份并加入解码方法即可。以tomcat为例,将数据源的密...
tomcat8 JNDI数据源加密
08-29
TOMCAT8 JNDI对用户名和密码加密
JBoss JNDI数据源密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 939
应用系统中的数据源通常配置在程序中,或者在应用服务器中配置JDNI数据源,在程序中引用。相对来说在应用服务器中配置JNDI数据源更好一点,因为这样一来,数据源变更之后不用修改程序,只要修改应用服务器中JNDI配置即可。在配置数据源的时候,我们经常会看见有很多人将数据源密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
Tomcat数据源密码解密-JNDI
最新发布
凡许真的博客
05-07 244
自定义实现类获取Tomcat数据源密文后解密
配置cndi数据源以及数据库密码加密
weixin_33963594的博客
11-29 554
闲来无事觉得以前用过的一些东西过一段时间会忘记,所以开始想着发博文,第一次发博文,如有问题大家请多多指正。1,首先在application.xml里面配置数据源<beanid="dataSource"class="org.springframework.jndi.JndiObjectFactoryBean"> <pro...
tomcat8 jndi数据源加密和Druid数据源加密
a0984的博客
08-29 2062
今天客户让我做一下tomcat JNDI数据源加密以及Druid数据源加密,保证数据库安全性。 Druid数据源加密如下: https://www.cnblogs.com/xiaohu1218/p/7791986.html   JNDI数据源加密:我参考的是如下链接。 https://blog.csdn.net/lizehua123/article/details/50491307  ...
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 844
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
tomcat jndi数据源解密factory
08-09
自定义jndi数据源factory类,用于解密jndi中的加密数据,解密方式为DES,具体可根据实际需求修改。
Webshpere配置JNDI数据源[归纳].pdf
10-12
下面将详细介绍如何在WebSphere中配置JNDI数据源。 首先,配置JNDI数据源涉及到安全性的设置。在WebSphere管理控制台中,进入“安全性” -> “JAAS配置” -> “J2C认证数据”部分。在这里,你需要为数据库创建一个...
jndi加密.zip
07-31
通过JNDI,我们可以将敏感信息(如数据库密码)从源代码中分离出来,存储在一个安全的地方,比如受保护的服务器环境变量或外部配置文件中。这样可以避免密码明文出现在配置文件中,降低了因源码泄露导致的安全风险。...
tomcat数据源连接池配置
01-13
上述配置中,`name`属性是数据源JNDI名称,`auth`指认证方式,`type`指定数据源类型,`driverClassName`是数据库驱动类名,`url`是数据库连接地址,`username`和`password`是数据库登录凭证,最后的`maxActive`、...
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
JNDI加密用户名密码
StrideBin的博客
11-01 2632
JNDI相关配置在META-INFO下面的context.xml里面 .而这个context.xml是不受spring的管理的,所以无法通过常规的bean工厂处理器进行修改. 下面提供一种方案: 重写BasicDataSourceFactory(org.apache.tomcat.dbcp.dbcp. BasicDataSourceFactory) 在你的context.xml中配置fact
Tomcat配置(dbcp连接池、连接池加密、日志分割)
smilecold的博客
07-14 893
内容包含 1、内存配置; 2、时区配置; 3、日志分割; 4、连接池; 5、密码加密
JNDI全面总结
JavaCrazyer的ItEye(codewu.com)技术博客
09-09 504
原理:         在DataSource中事先建立多个数据库连接,保存在数据库连接池中。当程序访问数据库时,只用从连接池中取空闲状态的数据库连接即可,访问结束,销毁资源,数据库连接重新回到连接池,这与每次去直接访问数据库相比,会节省大量时间和资源。         JNDI( Java Naming and Directory Interface ),是Java平台的一个标准扩展,提供了...
对Bat文件进行加密
热门推荐
huxiutao的博客
04-09 2万+
1、通过改变进制的方法 下载一个16进制编辑软件,比如MiniHex。 将要加密的bat文件开头加入两个空行,并拖入到MiniHex软件中: 修改前两个字节的数据,修改为FF FE(或者修改为FE FF也可以)如图: 保存一下,Ctrol+s,此时就可以了。 会在bat文件所在目录生成.bak文件,这就是源文件(加密前的文件),此时打开原来的文件如下: 2、通过在bat文件的开头增加标识符。...
TOMCAT 连接池数据库密码加密方法
冯立彬的博客
04-16 1万+
原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。   Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。  那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。     最
tomcat jndi数据源配置
05-19
在 Tomcat 中配置 JNDI 数据源,可以通过以下步骤实现: 1. 在 Tomcat 的 conf 目录下的 server.xml 文件中,添加如下代码: ``` <GlobalNamingResources> <Resource name="jdbc/myDataSource" auth="Container" type="javax.sql.DataSource" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost:3306/mydatabase" username="myusername" password="mypassword" maxActive="100" maxIdle="20" maxWait="-1"/> </GlobalNamingResources> ``` 这段代码定义了一个名为 "jdbc/myDataSource" 的 JNDI 数据源,使用的是 MySQL 数据库,需要替换其中的 url、username 和 password 为实际的数据库连接信息。 2. 在 web.xml 文件中,添加如下代码: ``` <resource-ref> <description>My DataSource Reference</description> <res-ref-name>jdbc/myDataSource</res-ref-name> <res-type>javax.sql.DataSource</res-type> <res-auth>Container</res-auth> </resource-ref> ``` 这段代码定义了一个名为 "jdbc/myDataSource" 的资源引用,用于在应用程序中引用 JNDI 数据源。 3. 在应用程序中,通过如下代码获取 JNDI 数据源: ``` Context ctx = new InitialContext(); DataSource ds = (DataSource)ctx.lookup("java:comp/env/jdbc/myDataSource"); Connection conn = ds.getConnection(); ``` 这段代码使用 InitialContext 类从 JNDI 中查找名为 "jdbc/myDataSource" 的数据源,然后获取连接对象。 以上就是在 Tomcat 中配置 JNDI 数据源的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值