jndi 数据源配置密码加密

最新推荐文章于 2024-05-07 11:12:35 发布
最新推荐文章于 2024-05-07 11:12:35 发布
阅读量3k 收藏 2
点赞数
分类专栏: java 文章标签: tomcat 加密
平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置)

< ?xml version="1.0" encoding="UTF-8"?>

<!-- The contents of this file will be loaded for each web application -->

<context>

< !-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

< resource 

         name="jdbc/test"

         auth="Container"

         type="javax.sql.DataSource"

         maxactive="500"

         maxidle="30"

         maxwait="10000"

         username="test"

         password="test

         driverClassName="oracle.jdbc.OracleDriver"

         url="jdbc:oracle:thin:@localhost:1521:orcl">

< /resource>

< /context>

然后附件中的文件就派上用场了(encrypt2.bat,commons-dbcp-1.2.2.jar和commons-pool-1.4.jar )

1、进入tomcat的安装目录: tomcatroot\common\lib

2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录

3、进入cmd状态,切换入tomcatroot\common\lib目录 ,非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉

4、输入encrypt2.bat test (test)还是原密码,界面上会输出:

test 加密后: jAVagnSq2eQ=

test 解密后: test

5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行: factory="org.apache.commons.dbcp.BasicDataSourceFactory"

那么我们最后的配置就是:

< ?xml version="1.0" encoding="UTF-8"?>

< !-- The contents of this file will be loaded for each web application -->

<context>

< !-- Default set of monitored resources 172.16.5.28:KM-->

<watchedresource>WEB-INF/web.xml</watchedresource>

< resource

           name="jdbc/test"

           auth="Container"

           type="javax.sql.DataSource"

           maxactive="500" maxidle="30"

           maxwait="10000"

           username="test"

           password="jAVagnSq2eQ="

           driverClassName="oracle.jdbc.OracleDriver"

           factory="org.apache.commons.dbcp.BasicDataSourceFactory"              

           url="jdbc:oracle:thin:@localhost:1521:orcl">

< /resource>

< /context>

好了,重启试试吧!




原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。

  Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。

那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。

    最开始的想法是通过tomcat的源码从catalina.Java这个加载类开始找,看连接池是如何加载的,然后修改这个类,重新ant。后来发现了连接池用的factory类,决定重这个类开始下手。

如果才能把用户名或者是密码使用加密算法进行加密使用呢,这就需要对Tomcat一般依赖dbcp连接池配置。

http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包(一定要对用tomcat的版本),对org.apache.commons.dbcp.BasicDataSourceFactory类修改,根据"PROP_PASSWORD"RA 找到如下:

value = properties.getProperty(PROP_PASSWORD);

        if (value != null) {

            dataSource.setPassword(value);

        }

可以看得出来就是将配置文件中取出的密码,进行赋值给相关变量了,这个时候把准备好的加密码文件加进去,如我的加密码JAVA为Encode.java,将这个文件放在这个包下面,但要保证该Encode.java最好不引用除J2SE以外的其它包,否则还得把包给加进去,我这里改成:

value = properties.getProperty(PROP_PASSWORD);

        if (value != null) {

            dataSource.setPassword(Encode.decode(value));

        }

就表示对从数据源配置中取过来的密码进行解密了,这个时候可见数据源配置中密码如下:

    <parameter>

      <name>password</name>

      <value>1f65866187612115</value><!--原为123456-->

    </parameter>

当然这里的密码是采用上面提到的Encode.java的encode进行加密码的,与decode是可逆的,这样才可以正确解密。

另外说明一下,从官方网站下载下来的源程序,采用ANT并不一定可以直接编译,我这里就是这种情况,编译的时候把错,将其导入ECLIPSE工程中,并加入相关POOL包,通过ANT也编译不过去,我猜想可能是ANT版本的原因,因为后面的我把"工程->自动编译..."给勾上后,自动编译过去,将这两个类BasicDataSourceFactory和Encode拷贝出来,将原来的包用WINRAR打开,放到其路径中。另外这外commons-dbcp-1.2.2.jar放到server/lib下面不行,至少我这边就不行,我的TOMCAT是5.0,我前面一直在这里找这个包都没有找到,但是我看数据源却是采用的BasicDataSourceFactory,后来动用了UE才搜索出来,原来在common的lib下面,将其拷贝进去,重启TOMCAT登陆,OK

下一秒记忆
关注
专栏目录
JNDI数据源加密方法
qq_33459156的博客
08-09 1651
当需要对JNDI数据源的数据进行加密的时候,可以通过自定义Factory类实现,Factory负责为其服务创建适当的InitialContext对象。不定义factory类时默认访问tomcat下org\apache\tomcat\dbcp\dbcp\BasicDataSourceFactory该类,为了不碰tomcat原标准,将该类源码复制一份并加入解码方法即可。以tomcat为例,将数据源的密...
Druid数据库密码加密 包含单数据源密码加密,多数据源密码加密详细配置
林 北的博客
03-09 2180
详细说明单数据源和多数据源的具体配置,包括yml文件配置及相关代码
Tomcat数据源密码解密-JNDI
最新发布
凡许真的博客
05-07 351
自定义实现类获取Tomcat数据源密文后解密
JBoss JNDI数据源密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 967
应用系统中的数据源通常配置在程序中,或者在应用服务器中配置JDNI数据源,在程序中引用。相对来说在应用服务器中配置JNDI数据源更好一点,因为这样一来,数据源变更之后不用修改程序,只要修改应用服务器中JNDI配置即可。在配置数据源的时候,我们经常会看见有很多人将数据源密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
配置cndi数据源以及数据库密码加密
weixin_33963594的博客
11-29 557
闲来无事觉得以前用过的一些东西过一段时间会忘记,所以开始想着发博文,第一次发博文,如有问题大家请多多指正。1,首先在application.xml里面配置数据源<beanid="dataSource"class="org.springframework.jndi.JndiObjectFactoryBean"> <pro...
tomcat8 JNDI数据源加密
08-29
TOMCAT8 JNDI对用户名和密码加密
tomcat jndi数据源解密factory
08-09
自定义jndi数据源factory类,用于解密jndi中的加密数据,解密方式为DES,具体可根据实际需求修改。
Webshpere配置JNDI数据源[归纳].pdf
10-12
下面将详细介绍如何在WebSphere中配置JNDI数据源。 首先,配置JNDI数据源涉及到安全性的设置。在WebSphere管理控制台中,进入“安全性” -> “JAAS配置” -> “J2C认证数据”部分。在这里,你需要为数据库创建一个...
tomcat8 jndi数据源加密和Druid数据源加密
a0984的博客
08-29 2085
今天客户让我做一下tomcat JNDI数据源加密以及Druid数据源加密,保证数据库安全性。 Druid数据源加密如下: https://www.cnblogs.com/xiaohu1218/p/7791986.html   JNDI数据源加密:我参考的是如下链接。 https://blog.csdn.net/lizehua123/article/details/50491307  ...
tomcat_连接池数据库密码加密解密方法
12-13
详细讲解tomcat 连接池数据库解密加密方法以及过程。
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 875
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JNDI加密用户名密码
StrideBin的博客
11-01 2643
JNDI相关配置在META-INFO下面的context.xml里面 .而这个context.xml是不受spring的管理的,所以无法通过常规的bean工厂处理器进行修改. 下面提供一种方案: 重写BasicDataSourceFactory(org.apache.tomcat.dbcp.dbcp. BasicDataSourceFactory) 在你的context.xml中配置fact
Tomcat配置(dbcp连接池、连接池加密、日志分割)
smilecold的博客
07-14 919
内容包含 1、内存配置; 2、时区配置; 3、日志分割; 4、连接池; 5、密码加密
JNDI全面总结
JavaCrazyer的ItEye(codewu.com)技术博客
09-09 513
原理:         在DataSource中事先建立多个数据库连接,保存在数据库连接池中。当程序访问数据库时,只用从连接池中取空闲状态的数据库连接即可,访问结束,销毁资源,数据库连接重新回到连接池,这与每次去直接访问数据库相比,会节省大量时间和资源。         JNDI( Java Naming and Directory Interface ),是Java平台的一个标准扩展,提供了...
tomcat jndi加密
weixin_30244889的博客
11-04 320
平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密配置)<?xml version="1.0" encoding="UTF-8"?><!– The contents of ...
对Bat文件进行加密
热门推荐
huxiutao的博客
04-09 2万+
1、通过改变进制的方法 下载一个16进制编辑软件,比如MiniHex。 将要加密的bat文件开头加入两个空行,并拖入到MiniHex软件中: 修改前两个字节的数据,修改为FF FE(或者修改为FE FF也可以)如图: 保存一下,Ctrol+s,此时就可以了。 会在bat文件所在目录生成.bak文件,这就是源文件(加密前的文件),此时打开原来的文件如下: 2、通过在bat文件的开头增加标识符。...
TOMCAT 连接池数据库密码加密方法
冯立彬的博客
04-16 1万+
原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。   Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。  那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。     最
分库分表 如何 配置数据源
06-08
在分库分表中,需要配置多个数据源,以便应用程序能够连接到不同的分片数据库。一般来说,配置数据源需要以下几个步骤: 1. 导入相关的数据库驱动包,以便应用程序能够连接到数据库。不同的数据库有不同的驱动包,需要根据实际使用的数据库进行选择。 2. 配置数据库连接信息,包括数据库的地址、端口、用户名、密码等信息。这些信息可以保存在配置文件中,也可以在应用程序中直接硬编码。 3. 创建数据库连接池,以便应用程序能够高效地管理和复用数据库连接。连接池可以通过第三方库或应用程序框架提供的接口来创建和管理。 4. 在应用程序中使用数据源,通过数据源获取数据库连接,进行数据库操作。 具体地,对于Java Web应用程序来说,可以使用Java EE容器提供的JDBC数据源来管理和配置数据源。以Tomcat为例,配置数据源的步骤如下: 1. 在Tomcat的conf目录下,创建一个名为context.xml的文件,用于配置数据源。 2. 在context.xml文件中,使用JDBC数据源配置参数,如下所示: ``` <Context> <Resource name="jdbc/userDB" auth="Container" type="javax.sql.DataSource" driverClassName="com.mysql.jdbc.Driver" url="jdbc:mysql://localhost:3306/userdb" username="dbuser" password="dbpass" maxActive="100" maxIdle="30" maxWait="10000" validationQuery="select 1" /> </Context> ``` 上面的配置中,定义了一个名为jdbc/userDB的数据源,使用MySQL数据库驱动,连接到localhost上的userdb数据库。 3. 在应用程序中,使用JNDI API获取数据源,并从数据源中获取数据库连接,进行数据库操作。示例代码如下: ``` InitialContext ctx = new InitialContext(); DataSource ds = (DataSource) ctx.lookup("java:/comp/env/jdbc/userDB"); Connection conn = ds.getConnection(); ``` 在分库分表的情况下,需要配置多个数据源,并根据实际情况选择合适的数据源进行操作。一般来说,不同的分片都有独立的数据源,应用程序需要根据数据的划分规则,选择合适的数据源进行操作。 在配置数据源时,需要注意数据库连接的安全性和稳定性。应该使用加密的方式保存数据库的用户名和密码,避免敏感信息泄露。同时,需要设置合适的连接池参数,以避免连接泄露和资源浪费,提高应用程序的性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值