如何加密 WildFly 数据源密码

于 2022-09-01 23:10:25 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: java 文章标签: 安全 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shibushi114/article/details/126653153
版权

在本教程中,我们将学习如何在WildFly数据源中加密数据源密码

步骤 1:生成散列密码

为了做到这一点,我们可以使用一个名为SecureIdentityLoginModule的类,它是PictteBox库的一部分。启动将要加密的文本作为参数传递的类名,如

以下示例:

$ cd $JBOSS_HOME/modules/system/layers/base/org/picketbox/main
$ java -classpath picketbox-5.0.3.Final.jar org.picketbox.datasource.security.SecureIdentityLoginModule postgres
Encoded password: 1d5bcec446b79907df8592078de921bc

现在记下上面的编码密码。

步骤 2:创建安全域

现在,在安全子系统中创建一个安全域,并将其命名为“ds-encrypted”。此安全域将基于 SecureIdentityLoginModule,该模块将用户名、加密密码和一些选项(如数据库池名称(作为托管连接工厂名称的一部分)作为输入。以下 CLI 命令集将创建 ds 加密的安全域:

/subsystem=security/security-domain=ds-encrypted:add(cache-type="default")
/subsystem=security/security-domain=ds-encrypted/authentication="classic":add()
/subsystem=security/security-domain=ds-encrypted/authentication="classic"/login-module="org.picketbox.datasource.security.SecureIdentityLoginModule":add(code="org.picketbox.datasource.security.SecureIdentityLoginModule",flag="required",module-
options={"username" => "postgres","password" =>"1d5bcec446b79907df8592078de921bc","managedConnectionFactoryName" =>"jboss.jca:service=LocalTxCM,name=java:/PostGreDS"})

生成的 XML(也可以直接包含在服务器配置中,前提是在此之前执行了服务器关闭):

<security-domain name="ds-encrypted" cache-type="default">
    <authentication>
        <login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
            <module-option name="username" value="postgres"/>
            <module-option name="password" value="1d5bcec446b79907df8592078de921bc"/>
            <module-option name="managedConnectionFactoryName"
        value="jboss.jca:service=LocalTxCM,name=java:/PostGreDS"/>
    </login-module>
    </authentication>
</security-domain>

步骤 3:让您的数据源使用安全域:

现在是时候更新数据源配置,使用 ds 加密的安全域了。为此,您需要首先取消定义与安全域设置不兼容的用户名和密码属性:

batch
/subsystem=datasources/data-source=PostgrePool:undefine-attribute(name=user-name)
/subsystem=datasources/data-source=PostgrePool:undefine-attribute(name=password)
/subsystem=datasources/data-source=PostgrePool:write-attribute(name=security-domain,value=ds-encrypted)
run-batch

下面是生成的数据源配置:

<datasource jndi-name="java:/PostGreDS2" pool-name="PostgrePool2">
    <connection-url>jdbc:postgresql://172.17.0.2/postgres</connection-url>
    <driver>postgres</driver>
    <security>
    <security-domain>ds-encrypted</security-domain>
    </security>
</datasource>

您应该重新加载配置,以便看到上述更改得到反映。接下来,您可以从管理控制台或 CLI 验证连接池是否能够连接到数据库。例:

/subsystem=datasources/data-source=PostgrePool:test-connection-in-pool
{
"outcome" => "success",
"result" => [true]
}

shibushi114
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wildfly配置mysql数据源,Wildfly-在运行时设置数据源密码
weixin_29437633的博客
02-11 170
I am developing a server application using Jboss wildfly 8.1 and JPA Hibernate. The problem is, that the JPA datasource creditials have to be loaded at runtime (password). When the server starts, it c...
wildfly加密步骤
YaMokey的博客
02-05 373
wildfly加密步骤 第一步 把wildfly-9.0.2.Final 压缩文件解压到系统盘下,我这里是解压到了f盘 第二步 打开cmd 进入f盘的wildfly-9.0.2.Final 文件下 第三步: 把下边的内容粘贴到里边 然后空格 后边输入想要加密密码 按回车键则出现加密后的密码Java -cp modules\system\layers\base\org\picketbox\main\picketbox-4.9.2.Final.jar;modules\system\layers\base
WildFly LDAP设置
iteye_9584的博客
03-13 175
1.1.通过配置文件配置 在standalone.xml或domain.xml文件中添加安全设置,添加方法如下所示: 在文件中找到&lt;security-domains&gt;标签,在其中添加如下所示的配置,不过对于初学者直接修改配置文件容易出错,所以不建议这样做,最好通过控制台进行添加。 &lt;security-domainname="website-domain" cache-typ...
WildFly11 相关配置
邓霖涛的博客
07-10 1346
1、数据库连接池密码配置 密文密码计算,导入wildfly11的运行依赖,新建main方法SecureIdentityLoginModule.main(new String[] {"密码"}); 2、WildFly11开发环境jsp热部署问题 找到\WildFly-11.0.0.Final\standalone\configuration\standalone.xml配置文件,修改以下节点 <jsp-config development="true"/> <servlet....
Wildfly常用运维命令
yw804909465的博客
06-23 1447
Wildfly --domain 查看进程:ps -ef |grep java 停止:pkill java (执行完之后查看进程,若进程依然存在无法停止则执行pkill -9 java) 启动:/opt/jboss/bin/start.sh(启动服务时注意切换用户jbossuser) 日志文件:/opt/jboss/domain/servers/$servername/log/server.log 配置文件:/opt/jboss/domain/configuration/domain.xml Wildfl
1.wildfly服务器的配置及kie-server+workbench的使用
zhang270256106的专栏
02-10 1658
概述 最近在研究drools,看了好多网上的文档,也浪费了很多时间,正好将最新版的drools搭建过程记录下来,方便更多人。 1.Wildfly安装 Wildfly 下载 地址 : https://www.wildfly.org/downloads/ 在现在的时候注意business-central对应的Wildfly版本,我们选择19.0.0.Final 版本 2.下载完成后放到Mac上,我存放在 /usr/local 路径下。 安装过程: 直接将压缩包解压即可 wildfly-19.0.0
wildfly-datasource:具有Wildfly和Postgresql和数据源的双重容器
02-11
wildfly-数据源 Serveur Applicatif Wildfly avec数据源PostgreSQL 在Wildfly 20.0.1中的基础图像,最终avec驱动程序PostgreSQL等数据源pré-configurée。 您可以根据自己的喜好创建附加的变量: DB_HOST-主机名...
wildfly-operator:适用于WildFly的Kubernetes运营商
03-22
Kubernetes / OpenShift的WildFly运算符Kubernetes的WildFly Operator使用WildFly的在上部署的Java应用程序提供轻松的监视和配置。 安装后,WildFly Operator将提供以下功能: 创建/销毁:轻松启动在WildFly上部署的...
wildfly-jar-maven-plugin:WildFly可启动JAR
04-13
WildFly可启动JAR Maven插件该项目定义了一个Maven插件来构建WildFly可启动JAR(从20.0.0.Final版本开始)。 WildFly可启动JAR包含服务器和打包的应用程序(JAR,EAR或WAR)。 构建应用程序并将其打包为可启动JAR...
wildfly
03-30
openshift-jee-sample 将在openshift环境中部署的示例应用程序注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift”
Wildfly Security的两种实现
10-23
实现EJB中容器管理的用户权限验证。 在Enterprise Bean代码中设置class级别或method级别的用户权限:@RolesAllowed({ "XXX" })。 Client访问相应类或方法时,由容器提出用户权限验证要求,并在client提交用户信息后,经由容器验证该用户是否具有权限使用该类或方法。
linux安装wildfly
01-19
### Linux环境下WildFly(JBoss)的安装与配置详解 #### 一、概述 WildFly(原名JBoss AS)是一款开源的应用服务器,广泛应用于企业级Java应用开发与部署。WildFly支持最新的Java EE标准,提供了丰富的特性,如集群...
jboss/wildfly安全域的密码加密和解密
weixin_30871293的博客
04-03 504
加密java_path=$(source /opt/wildfly/bin/env.conf && echo $JAVA_HOME)&&$java_path/bin/java -cp /opt/wildfly/modules/system/layers/base/org/picketbox/main/picketbox-4.0.21.Beta1.jar:/...
linux环境 Wildfly9 升级Wildfly10部署配置项目
YaMokey的博客
02-05 379
linux环境 Wildfly9 升级Wildfly10部署配置项目 注:wildfly10支持jdk1.8以上 1.软件: app/wildfly-10.1.0.Final.zip app/zulu8.33.0.1-jdk8.0.192-linux_x64.zip 修改启动文件wildfly-10.1.0/bin/standalone.conf 配置jdk JAVA_HOME="/app/zulu8.33.0.1-jdk8.0.192-linux_x64" 2.添加数据库驱动配置 wildfly-10.1
wildfly管理员权限设置方法
GengMingHui_5的博客
03-01 2188
由于wildfly是jboss 8.x以上的版本,并且默认jdk配置要求是1.8以上,故在启动add-user.bat文件时,如果jdk版本过低,cmd会报异常,其中原因就有可能是jdk版本低造成。此时需要检查环境变量里JAVA_HOME的配置是否为jdk1.8的安装路径。更改配置后,重启add-user.bat文件按提示回车输入username和password即可;注意password需要字母...
jboss oracle-rs.xml password 加密方法,jboss/wildfly安全域的密码加密和解密
weixin_30695203的博客
04-05 180
加密java_path=$(source /opt/wildfly/bin/env.conf && echo $JAVA_HOME)&&$java_path/bin/java -cp /opt/wildfly/modules/system/layers/base/org/picketbox/main/picketbox-4.0.21.Beta1.jar:/opt/...
jboss7 数据源密码加密
hwm的专栏
01-22 5157
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密前jboss数据源是明文密文,不安全。 jboss版
JBoss下数据源密码加密
weixin_36058293的博客
09-21 767
    原文:https://blog.csdn.net/jiqimiao/article/details/1649012   1.先来看一个普通的数据源配置文件  代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;datasources&gt;     &lt;local-tx-datasource&gt;       &...
wildfly10配置数据源
qq_27816307的博客
01-26 3630
配置数据源的方式不赘述,可参见 http://blog.csdn.net/kylinsoong/article/details/17042245 http://blog.csdn.net/wildandfly/article/details/17118017 (使用网页的管理端进行配置)要说的是这次配置数据源的过程中碰到的问题: 报错: WARN [org.jboss.jca.core.co
使用 WildFly 实现 Java EE 企业级应用程序开发
* 安全性:WildFly 服务器提供了多种安全机制,例如身份验证、授权、加密等。 * 管理性:WildFly 服务器提供了多种管理工具,例如日志管理、性能监控等。 Java EE 开发与 WildFly 服务器的应用 Java EE 开发与 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shibushi114

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值