< ?xml version="1.0" encoding="UTF-8"?>
<!-- The contents of this file will be loaded for each web application -->
<context>
< !-- Default set of monitored resources 172.16.5.28:KM-->
<watchedresource>WEB-INF/web.xml</watchedresource>
< resource
name="jdbc/test"
auth="Container"
type="javax.sql.DataSource"
maxactive="500"
maxidle="30"
maxwait="10000"
username="test"
password="test
driverClassName="oracle.jdbc.OracleDriver"
url="jdbc:oracle:thin:@localhost:1521:orcl">
< /resource>
< /context>
然后附件中的文件就派上用场了(encrypt2.bat,commons-dbcp-1.2.2.jar和commons-pool-1.4.jar )
1、进入tomcat的安装目录: tomcatroot\common\lib
2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录
3、进入cmd状态,切换入tomcatroot\common\lib目录 ,非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉
4、输入encrypt2.bat test (test)还是原密码,界面上会输出:
test 加密后: jAVagnSq2eQ=
test 解密后: test
5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行: factory="org.apache.commons.dbcp.BasicDataSourceFactory"
那么我们最后的配置就是:
< ?xml version="1.0" encoding="UTF-8"?>
< !-- The contents of this file will be loaded for each web application -->
<context>
< !-- Default set of monitored resources 172.16.5.28:KM-->
<watchedresource>WEB-INF/web.xml</watchedresource>
< resource
name="jdbc/test"
auth="Container"
type="javax.sql.DataSource"
maxactive="500" maxidle="30"
maxwait="10000"
username="test"
password="jAVagnSq2eQ="
driverClassName="oracle.jdbc.OracleDriver"
factory="org.apache.commons.dbcp.BasicDataSourceFactory"
url="jdbc:oracle:thin:@localhost:1521:orcl">
< /resource>
< /context>
好了,重启试试吧!
原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。
Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。
那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。
最开始的想法是通过tomcat的源码从catalina.java这个加载类开始找,看连接池是如何加载的,然后修改这个类,重新ant。后来发现了连接池用的factory类,决定重这个类开始下手。
如果才能把用户名或者是密码使用加密算法进行加密使用呢,这就需要对Tomcat一般依赖dbcp连接池配置。
http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包(一定要对用tomcat的版本),对org.apache.commons.dbcp.BasicDataSourceFactory类修改,根据"PROP_PASSWORD"RA 找到如下:
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
dataSource.setPassword(value);
}
可以看得出来就是将配置文件中取出的密码,进行赋值给相关变量了,这个时候把准备好的加密码文件加进去,如我的加密码JAVA为Encode.java,将这个文件放在这个包下面,但要保证该Encode.java最好不引用除J2SE以外的其它包,否则还得把包给加进去,我这里改成:
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
dataSource.setPassword(Encode.decode(value));
}
就表示对从数据源配置中取过来的密码进行解密了,这个时候可见数据源配置中密码如下:
<parameter>
<name>password</name>
<value>1f65866187612115</value><!--原为123456-->
</parameter>
当然这里的密码是采用上面提到的Encode.java的encode进行加密码的,与decode是可逆的,这样才可以正确解密。
另外说明一下,从官方网站下载下来的源程序,采用ANT并不一定可以直接编译,我这里就是这种情况,编译的时候把错,将其导入ECLIPSE工程中,并加入相关POOL包,通过ANT也编译不过去,我猜想可能是ANT版本的原因,因为后面的我把"工程->自动编译..."给勾上后,自动编译过去,将这两个类BasicDataSourceFactory和Encode拷贝出来,将原来的包用WINRAR打开,放到其路径中。另外这外commons-dbcp-1.2.2.jar放到server/lib下面不行,至少我这边就不行,我的TOMCAT是5.0,我前面一直在这里找这个包都没有找到,但是我看数据源却是采用的BasicDataSourceFactory,后来动用了UE才搜索出来,原来在common的lib下面,将其拷贝进去,重启TOMCAT登陆,OK