Jboss数据源密码加密[转]

最新推荐文章于 2019-10-22 18:23:32 发布
最新推荐文章于 2019-10-22 18:23:32 发布
阅读量114 收藏
点赞数
文章标签: JBoss MySQL JDBC Java Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shansun1234/article/details/83908201
版权

先看数据源配置: 

Java代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>     
  2. <datasources>     
  3.   <local-tx-datasource>     
  4.     <jndi-name>MySqlDS</jndi-name>   //jndi名字     
  5.     <use-java-context>false</use-java-context>     
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址     
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动     
  8.     <user-name>root</user-name>    //用户名       
  9.     <password>123456</password>  //密码     
  10.     <exception-sorter-class-name>     
  11.         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter     
  12.        </exception-sorter-class-name>     
  13.       <metadata>     
  14.        <type-mapping>mySQL</type-mapping>     
  15.     </metadata>     
  16.   </local-tx-datasource>     
  17. </datasources>    



Java代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>  
  3.   <local-tx-datasource>  
  4.     <jndi-name>MySqlDS</jndi-name>   //jndi名字  
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址  
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动  
  8.     <user-name>root</user-name>    //用户名    
  9.     <password>123456</password>  //密码  
  10.     <exception-sorter-class-name>  
  11.         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter  
  12.        </exception-sorter-class-name>  
  13.       <metadata>  
  14.        <type-mapping>mySQL</type-mapping>  
  15.     </metadata>  
  16.   </local-tx-datasource>  
  17. </datasources>  


   看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的. 
   2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。 
     
    先看个配置数据源的例子(mysql-ds.xml): 
     
Java代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>     
  2. <datasources>      
  3.   <local-tx-datasource>     
  4.     <jndi-name>MySqlDS</jndi-name>        
  5.     <use-java-context>false</use-java-context>     
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>     
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>     
  8.     <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了     
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>     
  10.     <metadata>     
  11.        <type-mapping>mySQL</type-mapping>     
  12.     </metadata>     
  13.   </local-tx-datasource>     
  14. </datasources>    


Java代码   收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <datasources>   
  3.   <local-tx-datasource>  
  4.     <jndi-name>MySqlDS</jndi-name>     
  5.     <use-java-context>false</use-java-context>  
  6.     <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>  
  7.     <driver-class>com.mysql.jdbc.Driver</driver-class>  
  8.     <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了  
  9.     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
  10.     <metadata>  
  11.        <type-mapping>mySQL</type-mapping>  
  12.     </metadata>  
  13.   </local-tx-datasource>  
  14. </datasources>  

接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件 



Java代码   收藏代码
  1. <application-policy name="EncryptDBPassword"//这里的name应该是你在配置数据源时写的security-domain里的字符串     
  2.      <authentication>     
  3.        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"      
  4.          flag="required">     
  5.          <module-option name="username">test</module-option> //数据库的用户名     
  6.          <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了     
  7.          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>     
  8.         //注意name等于你的数据源的jndi-name,这里是MySqlDS     
  9.        </login-module>     
  10.      </authentication>     
  11.  </application-policy>    
  12.   
  13.  <application-policy name="EncryptDBPassword"//这里的name应该是你在配置数据源时写的security-domain里的字符串  
  14.       <authentication>  
  15.         <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"   
  16.           flag="required">  
  17.           <module-option name="username">test</module-option> //数据库的用户名  
  18.           <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了  
  19.           <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
  20.          //注意name等于你的数据源的jndi-name,这里是MySqlDS  
  21.         </login-module>  
  22.       </authentication>  
  23.   </application-policy>  


3.补充一下,这个加密的密码是哪来的 
Java代码   收藏代码
  1. java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456   


Encoded password: 64c5fd2979a86168 

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168 
shansun1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
jboss 5.1 数据连接池 数据库密码加密
weixin_34345560的博客
03-18 186
1.修改数据源文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
jboss中对Oracle数据源加密配置
liuzhixiong1992的专栏
08-22 978
一、Oracle数据源加密配置 1、修改oracle-wfm-ds.xml: workforce workforce 替换为: EncryptDBPasswordWFM 2、修改jboss-4.2.3.GA/server/default/conf/login-config.xml,添加如下配置: ? "EncryptDBPasswordWFM">
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 871
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
jboss安全配置参考
煜铭2011
11-07 3634
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
Jboss数据源密码加密
zjl1060541241的专栏
05-15 219
JBoss AS 3.2.x 在linux下: [dward@dwardlinux jboss-3.2.8.SP1]$ java -cp lib/jboss-jmx.jar:lib/jboss-common.jar:server/default/deploy/jboss-jca.sar:server/default/lib/jbosssx.jar org.jboss.resource.se...
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
### 解密JBoss和Weblogic数据源连接字符串和控制台密码 #### 0x00 背景 随着互联网技术的发展与应用的多样化,Java作为企业级开发的重要语言之一,其相关的应用框架如JBoss和WebLogic越来越受到广泛的应用。这类...
jboss配置数据源(oracle)
08-07
本篇文章将深入探讨如何在JBoss环境中配置Oracle数据源,以实现高效、稳定的数据交互。 首先,Oracle是全球知名的数据库管理系统,被广泛应用于大型企业级应用。与JBoss结合使用,可以提供强大的数据处理能力。配置...
JBOSS4.2 基本配置(全)
11-20
3. **数据源配置**:数据源JBOSS连接数据库的关键部分。在`server/default/conf/jboss-service.xml`或`server/default/deploy/jboss-jdbc.rar/META-INF/jBoss-service.xml`中,你可以定义数据源。配置包括驱动类名...
JBoss安全优化
11-16
首先,关于数据源配置密码加密,这是为了保护数据库连接信息不被窃取。在JBoss中,通常会配置一个数据源来连接数据库,这些配置可能包含用户名和密码。为了增加安全性,可以将这些敏感信息进行加密,这样即使配置...
JBOSS连接池加密
lwei_998的专栏
12-07 2615
<br />jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。<br />下面介绍如何在jbosscp06下对数据库密码加密。<br /> <br />数据库用户:MYORACLE  密码:TEST<br /> <br />1.制作加密工具<br />a).将以下四个jar拷贝到一个指定的目录中,如D:/pass<br />D:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jar<br />D:/jbo
JBoss数据源密码加密
hero213
10-24 129
1.先来看一个普通的数据源配置文件 Java代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;    &lt;datasources&gt;      &lt;local-tx-datasource&gt;        &lt;jndi-name&gt;MySqlDS&lt;/jndi-name&gt;   //jndi名字     
jboss eap 6.2+ 版本中 加密datasource密码等敏感信息
weixin_33955681的博客
07-20 136
默认情况下,在jboss eap 6.2+ 管理控制台创建datasource后,会在standalone.xml(独立模式)或host.xml(域模式)中以明文保存相关敏感信息。 这会给服务器留下安全隐患,不过官方已经考虑到了这一点,给出了vault机制来进行加密,步骤如下:   1. 利用keytool生成keystore文件,参考命令如下: keytool -genseckey ...
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
09-05
非常领先的分布式数据库Oceanbase OBCP 3.0培训教材
GCN海面目标检测.zip
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip
09-05
算法模板,最科学的刷题方式,最快速的刷题路径,你值得拥有~.zip 算法模板,最科学的刷题方式,最快速的刷题路径,一个月从入门到 offer,你值得拥有 算法模板顾名思义就是刷题的套路模板,掌握了刷题模板之后,刷题也变得好玩起来了~
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
09-05
全球与中国绿色螯合剂市场现状及未来发展趋势(2024版).docx
中秋主题动态网页,学习css动画与js动画技术
最新发布
09-05
中秋主题动态网页,学习css动画与js动画技术
Avatar_Utils-1.2.2-py3-none-any.whl.zip
09-05
Avatar_Utils-1.2.2-py3-none-any.whl.zip
解密JBoss与Weblogic数据源密码技术解析
"解密JBoss和Weblogic数据源连接字符串和控制台密码的技术分享" 本文主要探讨了如何解密JBoss和Weblogic服务器中的数据源连接字符串以及控制台密码,这些信息通常被加密以增强安全性。在Java应用日益普及的背景下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值