posts - 2, comments - 27, trackbacks - 0, articles - 60
  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

JBoss数据源加密

Posted on 2009-01-06 21:24 ZhouFeng 阅读(381) 评论(0)  编辑  收藏 所属分类: 转载Web服务器
1.我们先来看一个普通的数据源配置文件 

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>  
   <local-tx-datasource>  
     <jndi-name>MySqlDS</jndi-name> 
     <use-java-context>false</use-java-context>  
     <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>   
     <driver-class>com.mysql.jdbc.Driver</driver-class>   
    <user-name>root</user-name> 
     <password>123</password>   //注意这里的密码是明文显示的!!
     <exception-sorter-class-name>  
         org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter   
        </exception-sorter-class-name>  
       <metadata>  
        <type-mapping>mySQL</type-mapping>  
     </metadata>  
   </local-tx-datasource>  
</datasources>  
        看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的。

2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule。
看看我们该如何用它来帮我们的密码加密。 

a.先看个配置数据源的例子(mysql-ds.xml): 

<?xml version="1.0" encoding="UTF-8"?>  
<datasources>    
   <local-tx-datasource>  
     <jndi-name>MySqlDS</jndi-name>      
     <use-java-context>false</use-java-context>  
     <connection-url>jdbc:mysql://localhost:3306/test</connection-url>  
     <driver-class>com.mysql.jdbc.Driver</driver-class>  
     <security-domain>SuperPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了!用这一行替换掉了上面那个文件的两行。
     <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>  
     <metadata>  
        <type-mapping>MySQL</type-mapping>  
     </metadata>  
   </local-tx-datasource>  
</datasources>  


接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件:
<application-policy name="SuperPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串   
      <authentication>  
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule"    
          flag="required">
         <module-option name="username">root</module-option> //数据库的用户名   
          <module-option name="password">2f34371127b18a0b</module-option> //数据库的密码,不过是加密过的了   
          <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>  
         //注意name等于你的数据源的jndi-name,这里我的是MySqlDS   
        </login-module>  
      </authentication>  
</application-policy>  

3.上面的被加密过后的密码2f34371127b18a0b是哪里来的呢?照下面的方法就可以弄出来了。
在命令行下运行:
java -cp "D:\JBoss\lib\jboss-jmx.jar;D:\JBoss\lib\jboss-common.jar;D:\JBoss\server\default\lib\jboss-jca.jar;D:\JBoss\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123

运行结果:Encoded password: 2f34371127b18a0b

就这样。把上面命令的路径和密码换换就OK了。


只有注册用户登录后才能发表评论。
网站导航: