当前位置: 代码迷 >> J2SE >> 急求:怎样才能加密数据源密码?该怎么处理
  详细解决方案

急求:怎样才能加密数据源密码?该怎么处理

热度:105   发布时间:2016-04-24 13:18:19.0
急求:怎样才能加密数据源密码?
JBoss下数据源密码加密

XML code
普通的数据源配置文件如下:<?xml version="1.0" encoding="UTF-8"?>   <datasources>    <local-tx-datasource>      <jndi-name>MySqlDS</jndi-name>              <use-java-context>false</use-java-context>           <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>              <driver-class>com.mysql.jdbc.Driver</driver-class>             <user-name>root</user-name>    //用户名               <password>123456</password>  //密码             <exception-sorter-class-name>                org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter               </exception-sorter-class-name>              <metadata>               <type-mapping>mySQL</type-mapping>            </metadata>      </local-tx-datasource>  </datasources>

  看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,怎么才能达到这个目的?

------解决方案--------------------
XML code
可以用JBoss下类org.jboss.resource.security.SedureIdentityLoginModule达到这点.先看个配置数据源的例子(mysql-ds.xml): <?xml version="1.0" encoding="UTF-8"?>    <datasources>         <local-tx-datasource>        <jndi-name>MySqlDS</jndi-name>             <use-java-context>false</use-java-context>          <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>          <driver-class>com.mysql.jdbc.Driver</driver-class>          <security-domain>EncryptDBPassword</security-domain>//这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了          <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>        <metadata>          <type-mapping>mySQL</type-mapping>          </metadata>        </local-tx-datasource>      </datasources>  接着修改server\default\conf\login-config.xml文件,加上下面这一段配置文件     <application-policy name="EncryptDBPassword"> //这里的name应该是你在配置数据源时写的security-domain里的字符串             <authentication>              <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">                <module-option name="username">test</module-option>                <module-option name="password">64c5fd2979a86168</module-option> //数据库的密码,已加密                 <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>               //注意name是数据源的jndi-name             </login-module>            </authentication>        </application-policy>  这个加密的密码是这样来的.java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456Encoded password: 64c5fd2979a86168写上自己的路径和你要加密的密码就行了,这里要加密的密码是123456,加密过之后就是64c5fd2979a86168
  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.