Java代码
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name> //jndi名字
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
7. <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
8. <user-name>root</user-name> //用户名
9. <password>123456</password> //密码
10. <exception-sorter-class-name>
11. org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
12. </exception-sorter-class-name>
13. <metadata>
14. <type-mapping>mySQL</type-mapping>
15. </metadata>
16. </local-tx-datasource>
17.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
Java代码
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name>
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
7. <driver-class>com.mysql.jdbc.Driver</driver-class>
8. <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
9. <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
10. <metadata>
11. <type-mapping>mySQL</type-mapping>
12. </metadata>
13. </local-tx-datasource>
14.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件
Java代码
1.<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
2. <authentication>
3. <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
4. flag="required">
5. <module-option name="username">test</module-option> //数据库的用户名
6. <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
7. <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
8. //注意name等于你的数据源的jndi-name,这里是MySqlDS
9. </login-module>
10. </authentication>
11. </application-policy>
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name> //jndi名字
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
7. <driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
8. <user-name>root</user-name> //用户名
9. <password>123456</password> //密码
10. <exception-sorter-class-name>
11. org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
12. </exception-sorter-class-name>
13. <metadata>
14. <type-mapping>mySQL</type-mapping>
15. </metadata>
16. </local-tx-datasource>
17.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name> //jndi名字
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url> //URL地址
<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动
<user-name>root</user-name> //用户名
<password>123456</password> //密码
<exception-sorter-class-name>
org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
Java代码
1.<?xml version="1.0" encoding="UTF-8"?>
2.<datasources>
3. <local-tx-datasource>
4. <jndi-name>MySqlDS</jndi-name>
5. <use-java-context>false</use-java-context>
6. <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
7. <driver-class>com.mysql.jdbc.Driver</driver-class>
8. <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
9. <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
10. <metadata>
11. <type-mapping>mySQL</type-mapping>
12. </metadata>
13. </local-tx-datasource>
14.</datasources>
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件
Java代码
1.<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
2. <authentication>
3. <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
4. flag="required">
5. <module-option name="username">test</module-option> //数据库的用户名
6. <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
7. <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
8. //注意name等于你的数据源的jndi-name,这里是MySqlDS
9. </login-module>
10. </authentication>
11. </application-policy>
<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //数据库的用户名
<module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等于你的数据源的jndi-name,这里是MySqlDS
</login-module>
</authentication>
</application-policy>
3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168