JBoss下DataSource加密

最新推荐文章于 2020-03-21 14:59:58 发布
最新推荐文章于 2020-03-21 14:59:58 发布
阅读量147 收藏
点赞数
分类专栏: JBoss 文章标签: JBoss MySQL JDBC Security XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanyankai/article/details/83530135
版权

1.先来看一个普通的数据源配置文件

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
   <local-tx-datasource>
     <!-- jndi名字 -->
     <jndi-name>MySqlDS</jndi-name>
     <!--URL地址 --> 
     <use-java-context>false</use-java-context>
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
     <!-- 驱动 --> 
     <driver-class>com.mysql.jdbc.Driver</driver-class>
      <!-- 用户名 --> 
     <user-name>root</user-name>
      <!-- 密码 --> 
    <password>123456</password>
    <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> 
     <metadata> 
        <type-mapping>mySQL</type-mapping> 
     </metadata>
   </local-tx-datasource>
</datasources>

 

看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.


2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml)

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
 <!--这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了 -->
<security-domain>EncryptDBPassword</security-domain>
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata> 
</local-tx-datasource>
</datasources>

 
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

<application-policy name="EncryptDBPassword">
<!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<!-- 数据库的用户名 -->
<module-option name="username">test</module-option> 
<!--数据库的密码,不过是加密过的了 -->
<module-option name="password">64c5fd2979a86168</module-option>
<!-- 注意name等于你的数据源的jndi-name,这里是MySqlDS -->
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
</login-module>
</authentication>
</application-policy>

 3.补充一下,这个加密的密码是哪来的

 

java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168

 

写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168

tanyankai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5673
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器中使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
JBossDataSource加密[转]
ruowu的专栏
05-09 111
1.先来看一个普通的数据源配置文件   &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;!-- jndi名字 --&gt; &lt;jndi-name&gt;MySqlDS&lt;/j
sg11解密 如何由sourceGuardian加密(sg11加密)的源码
热门推荐
sinat_24083447的博客
03-21 4万+
sg11加密的PHP文件运行需安装SG11加密组件使用、支持WINDOW及LINUX各版本 sg11解密(SourceGuardian),号称目前最安全的组件加密已可以解密,解密率99.9%+,基本可以直接使用,代码特征是文件中包含:sg_load(。 看样图 解密后 现网上基本上为人工解密,原理使用opcache ,ZEND_​JMP等等 Zend VM引擎 确实能解密大多数组件加密的源码...
jboss7 数据源密码加密
hwm的专栏
01-22 5166
参考:http://stackoverflow.com/questions/10520997/jboss-as-7-1-datasource-how-to-encrypt-password/10542809#10542809 以及:http://minstrel.iteye.com/blog/1547168 应用场景:没加密jboss数据源是明文密文,不安全。 jboss
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 857
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
JBOSS4.2 基本配置(全)
11-20
4. **加密**:JBOSS提供了安全性和加密功能,如SSL(Secure Sockets Layer)支持,可以保护传输的数据不被窃取。在`server/default/conf/server.xml`中,你可以配置HTTPS监听器,使用自签名证书或导入权威CA的证书来...
jboss连接oracle
05-26
创建一个名为`jboss-service.xml`的文件(如果尚未存在),位于`$JBOSS_HOME/server/default/conf`目录下。在这个文件中,添加以下配置,用你的数据库特定信息替换占位符: ```xml <local-tx-datasource> ...
JBoss7-配置-管理员手册
05-09
4.2.1.3. 对管理控制台进行加密 27 4.2.2. 命令行接口 27 4.2.2.1. Native管理接入点 28 4.2.2.2. 运行命令行管理工具 28 4.2.2.3. 管理请求 29 4.2.2.3.1. 管理资源的地址 30 4.2.2.3.2. 操作类型和操作描述列表 30...
jboss配置数据源(oracle)
08-07
通常,你可以从Oracle官网获取最新的驱动程序,并将其放入JBoss的`lib`目录下,以便服务器能够访问。 2. **配置数据源**:在JBoss的配置文件中,如`standalone.xml`或`domain.xml`(取决于你使用的是独立模式还是域...
深度学习数据集:x射线下的人体骨骼关节图像语义分割
08-16
深度学习数据集:x射线下的人体骨骼关节图像语义分割 类别个数(3):【具体类别参考json类别文件】 数据分为分为训练集和验证集、测试集: 训练集图像数量:1100 张左右的图片。验证集图像数量:100 张左右图片
嵌入式单片机安装包整理合集1
08-16
嵌入式单片机安装包整理合集1
基于Android时间管理系统APP设计与实现.docx
最新发布
08-16
基于Android时间管理系统APP设计与实现.docx
基于springboot的在线考试交流网站 源码+数据库(毕业设计)
08-16
基于Vue.js和SpringBoot的在线考试交流网站是一个功能丰富的平台,它为用户提供了一个便捷的在线学习和交流环境。该网站分为用户前台和管理后台两个部分,以满足不同角色的需求。管理员可以利用后台系统进行论坛管理、公告信息发布、学习视频上传、试题试卷编辑和考试管理等操作,从而确保网站内容的质量和更新。普通用户则可以在前台参与论坛讨论、查看公告、学习视频、进行在线考试等活动,实现自我提升和知识交流。整个网站的设计注重用户体验和操作便捷性,为用户提供了一个高效、易用的在线学习平台。 录屏:https://www.bilibili.com/video/BV1UH4y1g7mQ 教程:https://space.bilibili.com/417412814/channel/collectiondetail?sid=2242844
Android端汤姆猫小游戏源码.rar
08-16
Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar Android端汤姆猫小游戏源码.rar
一个.NET库,提供了弹性和瞬态故障处理功能 它允许开发人员以流畅且线程安全的方式表达诸如重试、断路器、超时和回退等策略
08-16
Polly 是一个 .NET 库,提供了弹性和瞬态故障处理功能。它允许开发人员以流畅且线程安全的方式表达诸如重试、断路器、超时和回退等策略。 Polly 可以用于通过实现重试和回退机制,使应用程序更加弹性地处理外部依赖项(如数据库和 Web 服务)的故障。它还可以用于通过实现断路器模式来防止级联故障。
Windows下Jboss 7安装与部署详图教程
本文档是一份详细的JBoss 7在Windows系统下的安装和部署教程图解。JBoss 7是一款开源的J2EE应用服务器,它支持Web和EJB应用的运行,遵循J2EE规范,并且提供了一个AOP框架,允许开发者在非EJB上下文中使用J2EE服务。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值