使用jboss JNDI方式加密数据库连接密码

最新推荐文章于 2024-05-07 11:12:35 发布
最新推荐文章于 2024-05-07 11:12:35 发布
阅读量854 收藏
点赞数
分类专栏: DB 文章标签: jboss JNDI方式加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaogua9786/article/details/102687880
版权

                    使用jboss JNDI方式加密数据库连接密码

部门由于进行安全检查,需要对数据库连接明文密码进行加密,具体操作过程编写了文档。

1.创建Jboss module(配置dameng数据库后者oracle、mysql等数据库连接中间件)

  • 创建module目录 

   在${jboss_home}\modules\目录下新建com\dameng\main目录

  •    创建module.xml文件,文件内容为:

2.将dameng jdbc支持包拷贝到{jboss_home}\modules\目录下新建com\dameng\main目录下

3. 修改jboss standalone.xml

  • 配置数据库驱动

  Module属性注意与上述配置的moudule.xml中的name属性一致

  • 生成datasource

  在datasources标签下增加datasource标签:

注意jndi-name将在spring-jndi方式配置数据库时作为jndi name属性使用,在pool标签下可以配置数据库连接池的内容,在security标签下配置数据库的用户名和连接的密码,后续进行加密。

4、加密连接密码

  • 使用工具加密密码

  Windows下:

   Java -cp F:\jboss\jboss-as-sheng\modules\org\picketbox\main\picketbox-4.0.7.Final.jar;F:\jboss\jboss-as-sheng\modules\org\jboss\logging\main\jboss-logging-3.1.0.GA.jar  org.picketbox.datasource.security.SecureIdentityLoginModule lcwkd123123

  linux下:

java -cp F:\jboss\jboss-as-sheng\modules\org\picketbox\main\picketbox-4.0.7.Final.jar;F:\jboss\jboss-as-sheng\modules\org\jboss\logging\main\jboss-logging-3.1.0.GA.jar  org.picketbox.datasource.security.SecureIdentityLoginModule lcwkd123123

使用jboss自带的pickebox下的SecureIdentityLoginModule类进行加密,它采用的时blowfish的加密算法,属于对称加密的一种(没有公、私钥)。注意运行路径的正确,windows下与linux下的命令分隔符不同,windows下是“;”,而linux下是“:”。加密的后的密文为:30a64b3a67e66f00d0cbc8eed84e75f5,该密文可重复多次使用,密文的生成与加密密码和加密的路径等相关。

5.增加密码安全认证选项

在<security-domains>标签下新增security-domain子标签

再进行将明文密码进行替换

这样jboss进行读取jndi会将加密过的密文进行正确的解密,以生成datesource。

6.使用Spring Jndi 方式生成datasource

修改spring-context.xml下的

其中jndiname为以上在standalone.xml中配置的datasource标签中的jndi-name,对应起来。

 

 

 

 

 

 

王栋栋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JNDI数据源加密方法
qq_33459156的博客
08-09 1630
当需要对JNDI数据源的数据进行加密的时候,可以通过自定义Factory类实现,Factory负责为其服务创建适当的InitialContext对象。不定义factory类时默认访问tomcat下org\apache\tomcat\dbcp\dbcp\BasicDataSourceFactory该类,为了不碰tomcat原标准,将该类源码复制一份并加入解码方法即可。以tomcat为例,将数据源的密...
tomcat8 JNDI数据源加密
08-29
TOMCAT8 JNDI对用户名和密码加密
jndi 数据源配置密码加密
05-07 780
平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置) &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!-- The...
Tomcat数据源密码解密-JNDI
最新发布
凡许真的博客
05-07 290
自定义实现类获取Tomcat数据源密文后解密
JBoss JNDI数据源密码加密处理
风萧萧兮易水寒,壮士一去兮不复还
05-28 944
应用系统的数据源通常配置在程序,或者在应用服务器配置JDNI数据源,在程序引用。相对来说在应用服务器配置JNDI数据源更好一点,因为这样一来,数据源变更之后不用修改程序,只要修改应用服务器JNDI配置即可。在配置数据源的时候,我们经常会看见有很多人将数据源的密码配置成明文的。这样其实不太安全。因为稍有这个常识的人就可以去查看你的配置文件,这样就能够知道你的数据库的用户名和密码。所以我们...
JBoss下数据源密码加密
机器喵的休闲生活
06-12 976
JBoss下数据源密码加密 作者:萧红叶 2007.4.71.先来看一个普通的数据源配置文件 代码 xml version="1.0" encoding="UTF-8"?>   datasources>     local-tx-datasource>       jndi-name>MySqlDSjndi-name>   //jnd
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
04-13
标题 "JBoss加密之SedureIdentityLoginModule(数据源连接方式)" 提及的是在JBoss应用服务器使用SedureIdentityLoginModule进行身份验证和数据源连接的配置与实现。SedureIdentityLoginModule是JBoss提供的一个安全...
解密JBoss和Weblogic数据源连接字符串和控制台密码 _ WooYun知识库1
08-03
加密后的数据库连接密码通常被存储在`jboss`目录下的`conf/login-config.xml`文件。例如: ```xml <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> ...
jboss连接oracle
05-26
对于开发和测试环境,你可能希望使用JNDI名称来动态切换数据库连接。这可以通过在应用程序的配置文件(如`application.properties`)设置JNDI名称,然后在启动JBoss时通过命令行参数指定该名称来实现。 总之,...
jboss数据库配置mysql+oracle+sqlserver
11-10
注意,配置过程要确保驱动与 JBoss 版本兼容,同时也要遵循数据库的安全最佳实践,如使用加密密码和限制连接权限。此外,如果遇到问题,可以通过日志分析错误,或者查阅 JBoss 和数据库供应商的官方文档获取更多...
jboss5.1数据源加密解决方案
lvxinzhi的专栏
01-06 737
MySqlDS //jndi名字 false jdbc:mysql://localhost:3306/test //URL地址(这里我用默认localhost) com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.reso
tomcat8 jndi数据源加密和Druid数据源加密
a0984的博客
08-29 2066
今天客户让我做一下tomcat JNDI数据源加密以及Druid数据源加密,保证数据库安全性。 Druid数据源加密如下: https://www.cnblogs.com/xiaohu1218/p/7791986.html   JNDI数据源加密:我参考的是如下链接。 https://blog.csdn.net/lizehua123/article/details/50491307  ...
JBOSS数据源加密
weixin_34218579的博客
03-25 200
1 引言 1.1 编写目的 加强安全管理规范,对用户密码加密。 2 Jboss数据源加密 2.1 生产加密串 1. 生产Jboss密码Jboss 服务器执行,生产目录 server 的上一级目录 /home/jboss/jboss-eap-4.3/jboss-as 2. 执行命令,生产加密串,同时修改对应的部署名称,黄色标注 [jboss@ssvttser01 jboss-a...
Jboss数据源密码加密
zjl1060541241的专栏
05-15 207
JBoss AS 3.2.x 在linux下: [dward@dwardlinux jboss-3.2.8.SP1]$ java -cp lib/jboss-jmx.jar:lib/jboss-common.jar:server/default/deploy/jboss-jca.sar:server/default/lib/jbosssx.jar org.jboss.resource.se...
使用JNDI模式连接数据库并对配置文件密码进行加密
回到从前变成猫的博客
02-26 668
tomcat里面的数据库连接配置是指向: org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory 我们进入到该jar包可以看见,这个里面是获取用户名和密码以及其他参数的: value = properties.getProperty("password"); if (value != null) { ...
JNDI加密用户名密码
StrideBin的博客
11-01 2633
JNDI相关配置在META-INFO下面的context.xml里面 .而这个context.xml是不受spring的管理的,所以无法通过常规的bean工厂处理器进行修改. 下面提供一种方案: 重写BasicDataSourceFactory(org.apache.tomcat.dbcp.dbcp. BasicDataSourceFactory) 在你的context.xml配置fact
数据库连接池原理详解:优化性能与并发处理
在服务器层面,例如WebLogic、WebSphere和JBoss等应用服务器,通常内建了连接池功能,允许开发者无需自行编写复杂的连接管理代码。这些内置连接池提供了自动管理连接生命周期的能力,包括初始化、使用、回收和销毁。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值