Jboss 数据源密码明文加密 + 小程序

最新推荐文章于 2021-12-06 14:25:47 发布
最新推荐文章于 2021-12-06 14:25:47 发布
阅读量3.1k 收藏
点赞数
分类专栏: java 文章标签: java 密码 加密 jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iberr/article/details/40896479
版权


现在一个客户做审计要求需要把存储在文件中的数据库密码加密,网上也有很多教程了,这里主要是做一个补充,写了一个小程序,批量修改配置,为什么这样做呢?


我们这边的产品在Jboss中配置了多个数据源,数一下:1,2,3...大概有10个吧,可能更多,一个个改费时呀.


这边的Jboss版本为 5.1.0.


下面来看一看.


默认数据源配置如下:

<local-tx-datasource>
	<jndi-name>jdbc/ADMIN</jndi-name>
	<connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>
	<driver-class>oracle.jdbc.OracleDriver</driver-class>
	<user-name>XXXX</user-name>
	<password>XXXX</password>
	<min-pool-size>0</min-pool-size>
	<max-pool-size>100</max-pool-size>
	<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
</local-tx-datasource>
用户名密码都是明文.


我们可以进行小小的更改,编辑它:

<local-tx-datasource> 
    <jndi-name>jdbc/ADMIN</jndi-name>  
    <connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>  
    <driver-class>oracle.jdbc.OracleDriver</driver-class>  
    <min-pool-size>0</min-pool-size>  
    <max-pool-size>100</max-pool-size>  
    <new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>  
    <security-domain>SCPRD_Encrypt_ADMIN_Password</security-domain>
</local-tx-datasource>
编辑后,变成如上所示,那么这个安全域配置在哪里呢,往下看


编辑 JBOSS_HOME/server/Default/Conf/login-config.xml,添加一个节点:

<application-policy name="SCPRD_Encrypt_SCPRD_WMWHSE1_Password">
	<authentication>
		<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
			<module-option name="username">wmwhse1</module-option>
			<module-option name="password">-7777fac1e4b05d45207a6df87216de44</module-option>
			<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=jdbc/ADMIN</module-option>
		</login-module>
	</authentication>
</application-policy>
name: DataSource中 security-domain 对应,一定要一致.

username:数据库用户名

password:加密后的密码

managedConnectionFactoryName:name={Datasource 中的JndiName},这点也很重要


其实上面都挺简单的.



下面重点来了,密码加密命令(其实就是加载Jboss的一个jar文件,调用Java类生成输出)

java -cp "C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-logging-spi.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-jmx.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-common-core.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jboss-jca.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule $password$

执行就行了,控制台会输出密码的.


重点又来了,数据源太多,一个个改费劲,上一小段代码.

package org.xml.datasource;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Method;
import java.util.List;

import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.Node;
import org.dom4j.io.OutputFormat;
import org.dom4j.io.SAXReader;
import org.dom4j.io.XMLWriter;

/**
 * 数据源批量加密
 * @author berr
 * 2014.11.07
 */
public class Convert2Encoded {

	/**
	 * 加载XML
	 * @param path 文件路径
	 * @return 返回Dom4j解析对象
	 */
	public Document load(String path){
		InputStream is = null;
		try {
			is = new FileInputStream(new File(path));
			SAXReader saxr = new SAXReader();
			return  saxr.read(is);
			
		} catch (Exception e) {
			is = null;
			e.printStackTrace();
		}finally{
			try {
				is.close();
			} catch (IOException e) {
				is = null; 
			}
		}
		return null;
	}
	
	/**
	 * 转换
	 * @param document
	 * @throws Exception
	 */
	public void convertTo(Document document) throws Exception{
		
		List<Element> datasources = document.selectNodes("//datasources/local-tx-datasource"); //XPATH 获取数据源节点
		
		for (Element d : datasources) {
			
			String jndiName = d.selectSingleNode("jndi-name").getText();
			
			Node user = d.selectSingleNode("user-name");
			Node pass = d.selectSingleNode("password");
			
			
			String userName = user.getText();
			String password = pass.getText();
			password = encryptPassword(password); //加密密码,此classpath已加入jboss的几个jar文件
			
			//移除用户名密码节点
			d.remove(user); 
			d.remove(pass);
			
			
			d.addElement("security-domain"); //增加安全域节点
			
			String newName = createName(jndiName);
			
			d.selectSingleNode("security-domain").setText(newName);
			
			output(newName,jndiName,userName,password);
			
		}
		
		
		
	}
	
	/**
	 * 输出 login-config.xml 配置信息,需要手工复制添加
	 * @param name
	 * @param jndiName
	 * @param user
	 * @param password
	 */
	public void output(String name,String jndiName,String user,String password){
		StringBuffer tpl = new StringBuffer("<application-policy name=\"%s\">\n");
		tpl.append("\t<authentication>\n");
		tpl.append("\t\t<login-module code=\"org.jboss.resource.security.SecureIdentityLoginModule\" flag=\"required\">\n");
		tpl.append("\t\t\t<module-option name=\"username\">%s</module-option>\n");
		tpl.append("\t\t\t<module-option name=\"password\">%s</module-option>\n");
		tpl.append("\t\t\t<module-option name=\"managedConnectionFactoryName\">jboss.jca:service=LocalTxCM,name=%s</module-option>\n");
		tpl.append("\t\t</login-module>\n");
		tpl.append("\t</authentication>\n");
		tpl.append("</application-policy>");
		System.out.println(String.format(tpl.toString(), name,user,password,jndiName));
	}
	
	
	public void startConvert(String path) throws Exception{
		Document doc = load(path);
		
		convertTo(doc);
		
		System.out.println("---------------------------------------------------------------------------");
		System.out.println("1.The above content append to jboss/conf/login-config.xml ");
		
		String newpath = path + ".new";
		
		System.out.println("---------------------------------------------------------------------------");
		System.out.println("2.The new datasrouce config file ["+newpath+"] replace to jboss/deploy/*.ds.xml ");
		
		writer(newpath,doc);
	}
	
	public String createName(String jndiName){
		
		int i = jndiName.indexOf("/");
		
		String newName = jndiName;

		if(i > -1){
			newName = jndiName.substring(i + 1, jndiName.length());
		}
		
		String tpl = "SCPRD_Encrypt_%s_Password";
		return String.format(tpl, newName);
		
	}
	
	
	/**
	 * 加密密码
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public String encryptPassword(String password) throws Exception{
		
		/**
		 这里大家会觉得很奇怪,为什么要用反射,下面解答一下
		 Jboss这个SecureIdentityLoginModule类是做加密解密的,但是他的加密方法是私有的,我这个包不能访问
		 你可能会问调用main方法也可以呀,回答是NO,main方法是在控制台输出,不是返回一个变量
		 那么问题来了,怎么办? 反射就可很简单的解决了,下面代码就是
		 * */
		
		Class clz = org.jboss.resource.security.SecureIdentityLoginModule.class;
		Method m = clz.getDeclaredMethod("encode", String.class); 
		m.setAccessible(true);
		Object o = m.invoke(null, password);
		
		return String.valueOf(o);
		
		
	}
	
	/**
	 * 写入XML
	 * @param path
	 * @return
	 * @throws DocumentException 
	 */
	public static void writer(String path,Document document) throws DocumentException{

		XMLWriter writer = null;// 声明写XML的对象
		try {
			OutputFormat format = OutputFormat.createPrettyPrint();
			writer = new XMLWriter(new FileWriter(path), format);
	        writer.write(document);
	        writer.close();
		} catch (Exception e) {
			e.printStackTrace();
		}finally{
			try {
				writer.close();
			} catch (IOException e) {
				writer = null;
			}
		}
	}
	
	public static void main(String[] args) throws Exception {
		Convert2Encoded c2e = new Convert2Encoded();
		
		c2e.startConvert("D:\\work\\workspace\\RESOURCE\\tools\\source\\scewebserver-ds.xml");
		
		
		
	}
}



到此结束.



berr
关注
专栏目录
发生了什么!阿里DRUID、数据源、常见问题?
【CSDN】
12-25 4423
English| 中文 欢迎大家使用Druid,常见问题在这里解答,希望对大家有所帮助。 1. Druid是什么? Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。 2. 在哪里下载druid 正式版本下载: maven中央仓库:http://central.maven.org/maven2/com/alibaba/druid/ 3. 怎么获取Druid的源码 Druid是一个开源项目,源码托管在github上,源代码仓库地址是https://git...
数据源更改:c3p0 改为 Druid
songling515010475的专栏
10-22 2995
1. Druid是什么? Druid是Java语言中最好的数据库连接池。Druid能够提供强大的监控和扩展功能。 2. 在哪里下载druid 正式版本下载: maven中央仓库: http://central.maven.org/maven2/com/alibaba/druid/  3. 怎么获取Druid的源码 Druid是一个开源项目,源码托管在github上,源代码仓库地址是 ht...
boss直聘小程序demoConnectToBoss-master.zip
09-25
boss直聘小程序demoConnectToBoss-master.zip
小程序密码明文密文的转换
weixin_48921797的博客
12-06 1495
问题: 关于小程序input输入框中的密码可见与不可见的具体实现。 思路: 原理:小程序 input 的密码类型由"password"属性控制,为 true 时是小圆点密 码类型不可见,为 false 时是普通text类型可见。 操作: 将显示隐藏控制图标定位到输入框上,通过图标的点击事件,控制 input 的 "password"属性值。 实现: // wxml文件 <view&g...
bboss 持久层数据库信息加密功能介绍
Bboss 每天进步一点点
03-15 171
bboss 持久层数据库信息加密插件功能介绍,适用于3.6及后续版本。 bboss 持久层数据库信息加密插件是3.6中新增的功能,可以在poolman.xml中配置加密后的数据库url、数据库账号、数据库口令,采用des算法进行加密,可以通过控制开关来启用加密机制。 加密插件缺省提供了四个插件,分别说明如下: com.frameworkset.common.poolman.secur...
jboss 5.1 数据连接池 数据库密码加密
weixin_34345560的博客
03-18 186
1.修改数据源文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
JBOSS加密链接数据库
laotansuocai的博客
06-17 812
加密数据库密码 java -cp client/jboss-logging-spi.jar:common/lib/jbosssx.jar org.jboss.resource.security.SecureIdentityLoginModule ipay Linux命令截图如下: 备注:ipay为要加密的数据库密码 668f3a39b1e1d673 加密后的密码创建用加密后的密码创建验
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...
JBoss安全优化
11-16
首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...
JBoss 4.0
09-14
- **MySQL作为默认数据源**:教程提供了将MySQL设置为JBoss默认数据源的步骤,包括创建数据库、用户、安装JDBC驱动和部署数据源的过程。 - **Oracle9i的XADataSource**:对于需要更高事务支持的场景,教程讲解了如何...
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 879
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
java配置文件中数据库密码加密
hqw921054的博客
08-19 4509
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
JBOSS数据源加密
weixin_34218579的博客
03-25 214
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密。 2 Jboss数据源加密 2.1 生产加密串 1. 生产Jboss密码Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
jboss7 vault 数据源密码加密 使用
iberr的专栏
11-25 2510
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章 http://blog.csdn.net/iberr/article/details/40896479 当时兴高采烈的告诉客户,这个没有问题! 问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普
Jboss 4.2配置数据源加密问题
yidragon88xx的专栏
05-06 1870
最近在维护一个老的权限系统,
JBoss数据源密码加密
weixin_36058293的博客
09-21 793
    原文:https://blog.csdn.net/jiqimiao/article/details/1649012   1.先来看一个普通的数据源配置文件  代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;datasources&gt;     &lt;local-tx-datasource&gt;       &...
jboss7 数据源密码加密
hwm的专栏
01-22 5181
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源明文密文,不安全。 jboss
jboss数据源密码解密
jerry_player的博客
11-02 1091
目前jboss7的standalone模式数据源一般都配置在standalone.xml,有的时候需要查看一下数据源密码,可以参照此文代码 import java.math.BigInteger; import javax.crypto.*; import javax.crypto.spec.SecretKeySpec; public class Jboss {     p
JBoss配置Oracle数据源详细步骤
Java应用程序服务器JBoss中配置数据源是为了连接到特定的数据库系统,例如Oracle。Oracle数据库由于其稳定性与可靠性,常被用于企业级应用。以下是如何在JBoss上配置Oracle数据源的详细步骤: 1. 添加Oracle JDBC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值