Jboss 4.2配置数据源加密问题

最新推荐文章于 2021-08-19 21:41:39 发布
最新推荐文章于 2021-08-19 21:41:39 发布
阅读量1.8k 收藏
点赞数
分类专栏: Jboss技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yidragon88xx/article/details/25144629
版权

最近在维护一个老的权限系统,在搭建环境的时候遇到java.lang.SecurityException: Invalid authentication attempt, principal=null问题,分析了问题原因,其中这个权限系统(AMS)使用的是EJB 3.0提供服务的,起初搜索资料说是EJB 的ACL安全机制配置导致的,在网络上查找原因也没发现如何配置的过程,后来通过分析发现是Jboss数据源的安全加密机制问题,相关资料可以参考:http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html/Encrypting_Data_Source_Passwords.html,解决步骤如下:

1. 如果确定使用数据源加密方式首先是将密码加密,在如上资料中提及到的加密方式,在我测试中报错,所以我使用如下命令加密密码;

java -cp "D:\Jboss\jboss-4.2.3.GA\lib\jboss-jmx.jar;D:\Jboss\jb oss-4.2.3.GA\lib\jboss-common.jar;D:\Jboss\jboss-4.2.3.GA\server\default\lib\jbo ss-jca.jar;D:\Jboss\jboss-4.2.3.GA\server\default\lib\jbosssx.jar" org.jboss.res ource.security.SecureIdentityLoginModule am123@AM


2. 然后就是要在JBOSS_HOME/server\default\conf/login-config.xml中添加如下信息

<!-- Authority Encrypt Oracle Password -->
<application-policy name="EncryptAuthorityPassword">
          <authentication>
              <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
                  <module-option name="username">authority</module-option>
                  <module-option name="password">71323f5f3276864ddf8592078de921bc</module-option>
                  <module-option name="managedConnectionFactoryName">jboss.jca:name=jndi_authority,service=LocalTxCM</module-option>
              </login-module>
          </authentication>
      </application-policy>

其中的jboss.jca:name就值就是JNDI数据源的名称,是在*.ds.xml文件中配置

3. 最后就是配置*.ds.xml文件中的配置



然后重启错误解决了。


IMK7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JBOSS4.2 基本配置(全)
11-20
JBOSS4.2基本配置详解】 JBOSS4.2是一款开源的企业级Java应用服务器,它基于Java EE规范,提供了对Web服务、EJB(Enterprise JavaBeans)、JMS(Java Message Service)等众多服务的支持。在进行JBOSS4.2的基本...
JBoss7-配置-管理员手册
05-09
4.2.1.3. 对管理控制台进行加密 27 4.2.2. 命令行接口 27 4.2.2.1. Native管理接入点 28 4.2.2.2. 运行命令行管理工具 28 4.2.2.3. 管理请求 29 4.2.2.3.1. 管理资源的地址 30 4.2.2.3.2. 操作类型和操作描述列表 30...
jboss4数据源加密解决方案
lvxinzhi的专栏
01-07 653
先看数据源配置: MySqlDS //jndi名字 false jdbc:mysql://10.16.175.137:3306/test //URL地址 com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.resource.ad
JBoss数据源密码加密
溺水的鱼 - Later equals never.
05-04 1012
1.先来看一个普通的数据源配置文件 代码 xml version="1.0" encoding="UTF-8"?>   datasources>     local-tx-datasource>       jndi-name>MySqlDSjndi-name>   //jndi名字        use-java-co
jboss 加密数据源文件
zhangxihangzhuan的专栏
07-02 581
c1-ds.xml 文件内容如下:       C1DS1     jdbc:oracle:thin:@192.168.1.50:1521:oradev50     oracle.jdbc.driver.OracleDriver     c1user_b     c1user_b  Encryptc1userbDB        org.jboss.resource.ad
JBoss配置数据源加密
weixin_33755557的博客
04-10 158
一、JBoss配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库不安全的因素。 MySQL Datasource配置样例 <?xmlversion="1.0"encoding="UTF-8"?> <!--=========================================================...
sg_aps(jboss7)数据源密码加密解密
clz1314521的专栏
05-31 1854
package org.picketbox.datasource.security; public class SecureIdentityLoginModule { private static String encode(String secret) { return secret; } private static char[] decode(String secret) { System.out.printl
JBOSS教程(PDF)
12-07
JBoss AS 4.2支持多种数据源配置,包括连接MySQL、Oracle等数据库。教程会讲解如何配置JNDI(Java Naming and Directory Interface)数据源,以及如何在EJB或Servlet中查找并使用这些数据源。 安全性是任何企业级...
mysql-connector-java-8.0.29.jar
05-30
此外,MySQL Connector/J 8.0.29也支持JNDI数据源,这对于在应用服务器如Tomcat、WebLogic或JBoss配置和管理数据库连接非常有用。通过配置JNDI数据源,可以在不修改应用代码的情况下切换数据库连接配置。 总的来...
基于JAVA+SpringBoot智能交通站务管理系统+项目说明.zip
最新发布
06-02
(4)、系统支持多数据源运行,数据库可共用也可以相互独立存储,数据库按业务子系统分为: 4.1、站务系统数据库 4.2、保险票数据库 4.3、语音系统数据库 4.4、快件系统数据库 4.5、平台系统数据库 (5)、系统封装...
jboss5.1数据源加密解决方案
lvxinzhi的专栏
01-06 737
MySqlDS //jndi名字 false jdbc:mysql://localhost:3306/test //URL地址(这里我用默认localhost) com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.reso
jboss 5.1 数据连接池 数据库密码加密
weixin_34345560的博客
03-18 176
1.修改数据源文件jtds-ds.xml &lt;datasources&gt; &lt;local-tx-datasource&gt; &lt;jndi-name&gt;MSSQLDS&lt;/jndi-name&gt; &lt;connection-url&gt;jdbc:jtds:sqlserver://ip地址:端口/数据库名;tds=8.0;lastupd...
JBOSS加密链接数据库
laotansuocai的博客
06-17 802
加密数据库密码 java -cp client/jboss-logging-spi.jar:common/lib/jbosssx.jar org.jboss.resource.security.SecureIdentityLoginModule ipay Linux命令截图如下: 备注:ipay为要加密的数据库密码 668f3a39b1e1d673 加密后的密码创建用加密后的密码创建验
使用jboss JNDI方式加密数据库连接密码
龙仞的博客
10-22 854
使用jboss JNDI方式加密数据库连接密码 部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。 1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件) 创建module目录 在${jboss_home}\modules\目录下新建com\dameng\main目...
java配置文件中数据库密码加密
hqw921054的博客
08-19 4451
最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏。 虽然这次事故影响的范围不大,但是这足以说明很多公司对于项目的安全性问题重视程度不够。 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。 所以,无论是公司层面还
jboss7 vault 数据源密码加密 使用
iberr的专栏
11-25 2498
今天一个项目的客户提出了一个审计要求,数据库的密码不能以明文存储在文件中,当然产品使用的是jboss容器,jboss提供的标准加密的的方式,看我另一篇文章 http://blog.csdn.net/iberr/article/details/40896479 当时兴高采烈的告诉客户,这个没有问题问题来了,这个产品为新版本,本身就对数据库密码进行加密处理了,但是...不是用的普
Jboss 数据源密码明文加密 + 小程序
iberr的专栏
11-07 3103
现在一个客户做审计要求需要把存储在数据库中的密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IMK7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值