出于安全角度,数据库密码不应该明文显示,应该使用密文,在网上找了一圈没找到,没办法只有自己研究,经过一天的研究,找到如下最佳方案,分享给大家
1.数据源创建方式选取
在TOMCAT中配置
<Context path="/quiee" docBase="quiee" debug="0" privileged="true">
<Resource name="jdbc/report"
auth="Container"
type="javax.sql.DataSource"
maxActive="10"
maxIdle="30"
maxWait="10000"
username="root"
password="root"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://127.0.0.1:3306/report"
/>
</Context>
如果把passwrod改成密文,则需要改动TOMCAT中连接池的源码,所以不能在这里创建数据源(这里暂且否定该方式)。
第二种就是在reportConfig.xml中配置
<jdbc-ds-configs>
<jdbc-ds-config>
<name>XXX</name>
<db-type>oracle</db-type>
<connection-url>jdbc:oracle:thin:@localhost:1521:ORCL</connection-url>
<driver-class>oracle.jdbc.driver.OracleDriver</driver-class>
<user-name>scott</user-name>
<password>tiger</password>
<db-charset>gbk</db-charset>
<client-charset>gbk</client-charset>
<extend-properties></extend-properties>
</jdbc-ds-config>
</jdbc-ds-configs>
这种方式是JDBC直连数据库,密码也是明文写在该文件中,但是该配置解析不依赖容器(意思就是我们可以自己去改变取值逻辑),所以我们可以从这里入手去研究。
2.重写servlet实现加密方式
在web.xml中配置:
<servlet>
<servlet-name>reportServlet</servlet-name>
<servlet-class>com.runqian.util.webutil.SetContextServlet</servlet-class>
<init-param>
<param-name>configFile</param-name>
<param-value>/WEB-INF/reportConfig/reportConfig.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
我们就从SetContextServlet入手,在读取到该servlet进行初始化的时候会去加载reportConfig.xml文件,简单的跟下源码:
public void init() throws ServletException{
super.init();
String designerFlag = ...
...
Context dcc = new DesignerConfigContext();
Context.setInitCtx(dcc);
...
}
![]()
这里面确实是去创建了Context。好了,到这里基本就知道了要干啥了,对的,新建子类,重写init() 方法!
public class KybbSetContextServlet extends SetContextServlet{
private static final Logger logger = LoggerFactory.getLogger(KybbSetContextServlet.class);
public void init() throws ServletException{
//调用父类初始化方法
super.init();
//获取上下文
Context tx =Context.getInitCtx();
if(tx != null){
//该factory里包含了快逸报表所有的数据源
Map factory = tx.getConnectionFactoryMap(true);
if(factory != null){
DataSource ds = factory.get("XXX") != null? (DataSource)factory.get("XXX"):null;
if(ds == null){
throw new IllegalArgumentException("无法获取快逸报表对应的数据源[XXX]配置!");
}
String public_key = SpringPropertyResourceReader.getProperty("jdbc.crypt.key");
String user = SpringPropertyResourceReader.getProperty("jdbc.username");
String password = SpringPropertyResourceReader.getProperty("jdbc.password");
//解密 此处捕获异常即可,不可能触发
try {
password = ConfigTools.decrypt(public_key, password);
} catch (Exception e) {
logger.error(e.getMessage(),e);
}
//快逸报表加密,在创建连接时,会对数据源中的密码进行PwdUtils解密
password = PwdUtils.encrypt(password);
//设置账号密码
ds.setUser(user);
ds.setPassword(password);
//新建配置
DataSourceConfig sourceConfig = new DataSourceConfig(DBTypes.ORACLE, false, "utf-8", "utf-8", false);
// 设置默认数据源
tx.setDefDataSourceName("XXX");
tx.setDataSourceConfig("XXX", sourceConfig);
// 设数据库连接工厂
IConnectionFactory connectionFactory = tx.getConnectionFactory(tx.getDefDataSourceName());
tx.setConnectionFactory("XXX", connectionFactory);
}
}
}
}
![]()
对以上代码做几点必要的说明:
1.super.init(), 调用父类的init()方法,目的是加载Context,init方法会对reportConfig.xml进行解析。
2.Context tx = Context.getInitCtx(),获取上下文,tx中有我们设置过的数据源<jdbc-ds-configs>。
3.XXX表示我们定义的数据源名称:<jdbc-ds-configs><name>XXX</name>
4.账号,密码,秘钥都从配置文件中读取,这里读取的密码是加密之后的。
5.ConfigTools是对配置文件中获取到的密码进行解密,得到的是明文;PWDUtils是再次对明文进行加密,因为在创建数据看链接的时候会对密码进行解密,加密方式为PWDUtils.enecrypt,有兴趣的同学可以跟跟源码~
再将servlet-class替换成我们写的子类就OK啦。
<servlet>
<servlet-name>reportServlet</servlet-name>
<!-- <servlet-class>com.runqian.util.webutil.SetContextServlet</servlet-class> -->
<servlet-class>xxx.xxx.xxx.servlet.KybbSetContextServlet</servlet-class>
<init-param>
<param-name>configFile</param-name>
<param-value>/WEB-INF/reportConfig/reportConfig.xml</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
当然,我们的jdbc-ds-config中的配置<user-name></user-name><password></password>随便填什么都无所谓了。
因为我们的账号密码都在XXX.properties中维护了。
既然账号密码可以不填写,那么我们之前说的第一种,通过TOMCAT中 resource标签也能做到,这里就不再累述了。