JBoss下DataSource加密[转]

最新推荐文章于 2019-10-22 18:23:32 发布
最新推荐文章于 2019-10-22 18:23:32 发布
阅读量111 收藏
点赞数
分类专栏: Jboss 文章标签: JBoss MySQL JDBC Security XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruowu/article/details/83611440
版权

1.先来看一个普通的数据源配置文件

 

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
   <local-tx-datasource>  
     <!-- jndi名字 -->  
     <jndi-name>MySqlDS</jndi-name>  
     <!--URL地址 -->    
     <use-java-context>false</use-java-context>  
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  
     <!-- 驱动 -->    
     <driver-class>com.mysql.jdbc.Driver</driver-class>  
      <!-- 用户名 -->    
     <user-name>root</user-name>  
      <!-- 密码 -->    
    <password>123456</password>  
    <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name>    
     <metadata>    
        <type-mapping>mySQL</type-mapping>    
     </metadata>  
   </local-tx-datasource>  
</datasources>

  

 

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.


2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml)

 

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
<local-tx-datasource>  
<jndi-name>MySqlDS</jndi-name>  
<use-java-context>false</use-java-context>  
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
<driver-class>com.mysql.jdbc.Driver</driver-class>  
 <!--这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了 -->  
<security-domain>EncryptDBPassword</security-domain>  
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
<metadata>  
<type-mapping>mySQL</type-mapping>  
</metadata>    
</local-tx-datasource>  
</datasources>

 

 

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

 

 

<application-policy name="EncryptDBPassword">  
<!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->  
<authentication>  
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">  
<!-- 数据库的用户名 -->  
<module-option name="username">test</module-option>    
<!--数据库的密码,不过是加密过的了 -->  
<module-option name="password">64c5fd2979a86168</module-option>  
<!-- 注意name等于你的数据源的jndi-name,这里是MySqlDS -->  
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
</login-module>  
</authentication>  
</application-policy>

 

 

  密码的生成:

 

 

 

 

  E:\soft\jboss-4.2.3.GA>java -cp "lib/jboss-jmx.jar;lib/jboss-common.jar;server/d
  efault/lib/jboss-jca.jar;server/default/lib/jbosssx.jar" org.jboss.resource.secu
  rity.SecureIdentityLoginModule 123456
  Encoded password: 64c5fd2979a86168

ruowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5673
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
JBossDataSource加密
tanyankai的专栏
01-15 147
1.先来看一个普通的数据源配置文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;!-- jndi名字 --&gt; &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&am
jboss7 数据源密码加密
hwm的专栏
01-22 5166
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源是明文密文,不安全。 jboss
JBOSS】数据库连接配置小结
weixin_30882895的博客
08-16 214
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
Jboss配置之数据源密码配置密文--EncryptingDataSourcePasswords
Blog_Dj
08-13 2189
OS:linux centoS Jdk:5 JbossAS:4.2.2GA local-tx-datasource:最常用的数据源配置,该连接池的连接管理器是LocalTxConnectionManager,只支持本地事务,不适合做分布式事务。以mssql为例如下:如果密码按明文配置应该是: AMSSQLDBJNDI jdbc:JSQ
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 857
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JBOSS4.2 基本配置(全)
11-20
4. **加密**:JBOSS提供了安全性和加密功能,如SSL(Secure Sockets Layer)支持,可以保护传输的数据不被窃取。在`server/default/conf/server.xml`中,你可以配置HTTPS监听器,使用自签名证书或导入权威CA的证书来...
jboss连接oracle
05-26
创建一个名为`jboss-service.xml`的文件(如果尚未存在),位于`$JBOSS_HOME/server/default/conf`目录下。在这个文件中,添加以下配置,用你的数据库特定信息替换占位符: ```xml <local-tx-datasource> ...
JBoss7-配置-管理员手册
05-09
4.2.1.3. 对管理控制台进行加密 27 4.2.2. 命令行接口 27 4.2.2.1. Native管理接入点 28 4.2.2.2. 运行命令行管理工具 28 4.2.2.3. 管理请求 29 4.2.2.3.1. 管理资源的地址 30 4.2.2.3.2. 操作类型和操作描述列表 30...
jboss配置数据源(oracle)
08-07
通常,你可以从Oracle官网获取最新的驱动程序,并将其放入JBoss的`lib`目录下,以便服务器能够访问。 2. **配置数据源**:在JBoss的配置文件中,如`standalone.xml`或`domain.xml`(取决于你使用的是独立模式还是域...
You are trying to use a connection factory that has been shut down: ManagedConn
ruowu的专栏
05-13 1020
   今天wap那边说连不上数据库,虽然我是改过那个oracle-ds.xml,但是已经测试过了。   报错: 2010-05-13 13:09:11,520 ERROR [STDERR] (http-0.0.0.0-8080-30) org.hibernate.exception.GenericJDBCException: Cannot open connection at org.h...
Jboss屏蔽jmx-console和web-console
ruowu的专栏
06-01 727
项目快上线,jboss相关的安全问题都需要考虑了。   JMX Console对应的应用在JBOSSHOME/server/default/deploy/jmx-console.war JBoss Web Console对应的应用在JBOSSHOME/server/default/deploy/management/console-mgr.sar   删除以上的两个文件夹,重启jboss...
jboss部署ear报错包名被注册
ruowu的专栏
09-27 432
错误信息如下:   -- Incompletely deployed packages ---org.jboss.deployment.DeploymentInfo@8a64922d { url=file:/E:/soft/jboss-4.2.3.GA/server/default/deploy/ReadPlatform_Consumer.ear }  deployer: org.jboss....
关于jboss的绑定ip
ruowu的专栏
07-29 299
之前试过,同一台服务器的两个jboss同时绑定这台服务器的ip地址,其中一个jboss在启动的时候会报错,说地址被占用。 今天重新试了一下,两个jboss绑定同一个ip是没问题,只要将这两个jboss用到的端口区分开来就可以了,如8080/8009等等的端口。 再认真想想,ip地址是针对服务器来说,应用程序跟ip应该没有直接联系,这里jboss就是一个应用程序,计算机总共有65535个端口,程...
jboss 加载包顺序
ruowu的专栏
05-07 201
经过测试得出,对ear包加载的顺序是按照包名的首个字母的顺序来加载的,如果在加载过程中出现包调用包的情况时,这样要注意包名引起的问题了。 问题:不同后缀的包的加载顺序是怎样?          ear包内的jar包、war包的加载顺序又是怎样?          包内的class文件以及其他文件的加载顺序又是怎样?   待续。。。。     对于问题的回答:   1、不同后缀的...
jboss的启动过程[]
ruowu的专栏
09-28 198
: http://blog.csdn.net/peace_apple/archive/2007/12/06/1920460.aspx   1 在%JBOSS_HOME%/bin目录下运行启动脚本 run.bat,通过org.jboss.Main.main(Dtring[])作为入口点,引发启动. 2 main 方法创建一个名为jboss的线程组,随后启动一个属于该线程组的线程,这个线程调M...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值