[摘]JBoss下数据源密码加密

最新推荐文章于 2024-05-07 10:26:13 发布
最新推荐文章于 2024-05-07 10:26:13 发布
阅读量887 收藏
点赞数
分类专栏: Java 文章标签: jboss 加密 authentication encoding 数据库 mysql

 [摘]JBoss下数据源密码加密

1.先来看一个普通的数据源配置文件

<?xml version="1.0" encoding="UTF-8"?> 
<datasources> 
  <local-tx-datasource> 
    <jndi-name>MySqlDS</jndi-name>   //jndi名字  
    <use-java-context>false</use-java-context> 
    <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>  //URL地址  
    <driver-class>com.mysql.jdbc.Driver</driver-class>  //驱动  
    <user-name>root</user-name>    //用户名    
    <password>123456</password>  //密码  
    <exception-sorter-class-name> 
        org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter  
       </exception-sorter-class-name> 
      <metadata> 
       <type-mapping>mySQL</type-mapping> 
    </metadata> 
  </local-tx-datasource> 
</datasources> 


看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.

2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml):

<?xml version="1.0" encoding="UTF-8"?> 
<datasources>   
  <local-tx-datasource> 
    <jndi-name>MySqlDS</jndi-name>     
    <use-java-context>false</use-java-context> 
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url> 
    <driver-class>com.mysql.jdbc.Driver</driver-class> 
    <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了  
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name> 
    <metadata> 
       <type-mapping>mySQL</type-mapping> 
    </metadata> 
  </local-tx-datasource> 
</datasources> 

接着我们修改server/default/conf/login-config.xml文件,加上下面这一段配置文件

<application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串  
     <authentication> 
       <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"   
         flag="required"> 
         <module-option name="username">test</module-option> //数据库的用户名  
         <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,不过是加密过的了  
         <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> 
        //注意name等于你的数据源的jndi-name,这里是MySqlDS  
       </login-module> 
     </authentication> 
 </application-policy>

3.补充一下,这个加密的密码是哪来的(呵呵,忘了说了)

java -cp "D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/lib/jboss-jmx.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/lib/jboss-common.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/server/default/lib/jboss-jca.jar;D:/TDdownload/jboss-4.2.0.CR1/jboss-4.2.0.CR1/server/default/lib/jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456

Encoded password: 64c5fd2979a86168

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

shiqiang1234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss加密之SedureIdentityLoginModule(数据连接方式)
04-13
NULL 博文链接:https://tiger-hu.iteye.com/blog/1722598
jboss oracle-rs.xml password 加密方法,jboss/wildfly安全域的密码加密和解密
weixin_30695203的博客
04-05 168
加密:java_path=$(source /opt/wildfly/bin/env.conf && echo $JAVA_HOME)&&$java_path/bin/java -cp /opt/wildfly/modules/system/layers/base/org/picketbox/main/picketbox-4.0.21.Beta1.jar:/opt/...
JBOSS数据库连接配置小结
weixin_30882895的博客
08-16 209
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
JBoss数据密码加密
溺水的鱼 - Later equals never.
05-04 1006
1.先来看一个普通的数据配置文件 代码 xml version="1.0" encoding="UTF-8"?>   datasources>     local-tx-datasource>       jndi-name>MySqlDSjndi-name>   //jndi名字        use-java-co
jboss7 数据密码加密
hwm的专栏
01-22 5084
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据是明文密文,不安全。 jboss
JBoss JNDI数据密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 915
应用系统中的数据通常配置在程序中,或者在应用服务器中配置JDNI数据,在程序中引用。相对来说在应用服务器中配置JNDI数据更好一点,因为这样一来,数据变更之后不用修改程序,只要修改应用服务器中JNDI配置即可。在配置数据的时候,我们经常会看见有很多人将数据密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
jboss7 vault 数据密码加密 使用
iberr的专栏
11-25 2458
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章 http://blog.csdn.net/iberr/article/details/40896479 当时兴高采烈的告诉客户,这个没有问题! 问题来了,这个产品为新版本,本身就对数据密码进行加密处理了,但是...不是用的普
Jboss数据密码加密
zjl1060541241的专栏
05-15 197
JBoss AS 3.2.x 在linux下: [dward@dwardlinux jboss-3.2.8.SP1]$ java -cp lib/jboss-jmx.jar:lib/jboss-common.jar:server/default/deploy/jboss-jca.sar:server/default/lib/jbosssx.jar org.jboss.resource.se...
JBOSS4.2 基本配置(全)
11-20
JBOSS4.2 基本配置 (包括安装,端口,数据,加密,控制台登陆安全
JBoss安全优化
11-16
jboss安全加密数据配置密码加密;使用加密的https协议;检测是否设置定时登出;检测是否设置Jboss错误页面重定向...
JBoss7-配置-管理员手册
05-09
4.4.5.1.2. 数据定义 (Datasource Definitions) 75 4.4.5.1.3. 参考 78 4.4.5.2. 消息 (Messaging) 78 4.4.5.2.1. Connection Factories 78 4.4.5.2.2. Queues and Topics 79 4.4.5.2.3. Dead Letter和Redelivery ...
JBoss7配置指南及管理员手册
05-18
数据定义 (Datasource Definitions) 75 4.4.5.1.3. 参考 78 4.4.5.2. 消息 (Messaging) 78 4.4.5.2.1. Connection Factories 78 4.4.5.2.2. Queues and Topics 79 4.4.5.2.3. Dead Letter和Redelivery 80 4.4....
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1201
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
最新发布
Jesse_Kyrie的博客
05-07 318
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
junerli的博客
05-06 865
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
如何用Jmeter压测
howard1209a的博客
05-06 387
可以从清华下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
Linux软件安装
qq_65463941的博客
05-02 703
在Linux中编译安装软件通常需要执行以下几个步骤:下载代码包可以从软件的官网、github等网下载解压代码包进入软件包代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
linux下JBOSS7安装部署
10-11
在Linux下安装JBOSS7,可以按照以下步骤进行: 1. 下载JBOSS7安装包,可以从官网下载或者使用wget命令下载。 2. 解压安装包,可以使用tar命令解压。 3. 配置环境变量,将JBOSS_HOME和PATH添加到环境变量中。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值