<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    paulwong
    

    

    



    
	
					
	
    
		
    
			JBoss下DataSource加密(上)
		
    
		1.先來看一個普通的數據源配置文件

    <?xml version="1.0" encoding="UTF-8"?>
    <datasources>
           <local-tx-datasource>
             <!-- jndi名字 -->
             <jndi-name>MySqlDS</jndi-name>
             <!--URL地址 --> 
             <use-java-context>false</use-java-context>
             <connection-url>jdbc:mysql://10.16.175.137:3306/test</connection-url>
             <!-- 驅動 --> 
             <driver-class>com.mysql.jdbc.Driver</driver-class>
              <!-- 用戶名 --> 
             <user-name>root</user-name>
              <!-- 密碼 --> 
            <password>123456</password>
            <exception-sorter-class-name> org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter </exception-sorter-class-name> 
             <metadata> 
                <type-mapping>mySQL</type-mapping> 
             </metadata>
           </local-tx-datasource>
    </datasources>


    看一下這個文件,里面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要為我們這個明文的密碼加一下密,這就是本文的目的. 

    2.說到密碼加密,這里我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule,看看我們該如何用它來幫我們的密碼加密。 
    先看個配置數據源的例子(mysql-ds.xml)

    

    <?xml version="1.0" encoding="UTF-8"?>
    <datasources>
    <local-tx-datasource>
    <jndi-name>MySqlDS</jndi-name>
    <use-java-context>false</use-java-context>
    <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
    <driver-class>com.mysql.jdbc.Driver</driver-class>
         <!--這里不用寫上你的用戶名與密碼了,我們可以在login-config.xml里做點手腳,就OK了 -->
    <security-domain>EncryptDBPassword</security-domain>
    <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
    <metadata>
    <type-mapping>mySQL</type-mapping>
    </metadata> 
    </local-tx-datasource>
    </datasources>

    接著我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件

    

    <application-policy name="EncryptDBPassword"> 
    <!--這里的name應該是你在配置數據源時寫的security-domain里的字符串--> 
    <authentication> 
    <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> 
    <!-- 數據庫的用戶名 --> 
    <module-option name="username">test</module-option> 
    <!--數據庫的密碼,不過是加密過的了 --> 
    <module-option name="password">64c5fd2979a86168</module-option> 
    <!-- 注意name等于你的數據源的jndi-name,這里是MySqlDS --> 
    <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option> 
    </login-module> 
    </authentication> 
    </application-policy> 

    3.補充一下,這個加密的密碼是哪來的

    

    java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456 Encoded password: 64c5fd2979a86168
    
		
    
			posted on 2012-01-09 00:51 paulwong 閱讀(624) 評論(0)  編輯  收藏  所屬分類: JBOSS 
		
    
	
    
	
	





    
	    
    




    








    

				

    



    







    
        
	



主站蜘蛛池模板:
无码国产精品一区二区免费式影视|
a毛片免费观看完整|
亚洲熟妇色自偷自拍另类|
久久最新免费视频|
国产AV无码专区亚洲AWWW|
中文字幕在线成人免费看|
亚洲国产精品无码久久久蜜芽|
亚洲av永久无码嘿嘿嘿|
二个人看的www免费视频|
亚洲精品字幕在线观看|
免费观看四虎精品成人|
国产人成免费视频网站|
亚洲成人动漫在线|
可以免费看黄视频的网站|
亚洲中文字幕无码久久2020|
国产大片51精品免费观看|
亚洲免费人成视频观看|
99爱在线精品视频免费观看9|
久久久久亚洲AV综合波多野结衣|
9久久免费国产精品特黄|
亚洲黄色免费在线观看|
无人在线观看完整免费版视频|
色欲aⅴ亚洲情无码AV|
亚洲男人的天堂一区二区|
猫咪www免费人成网站|
亚洲一区二区三区偷拍女厕|
国产精品永久免费|
亚洲av手机在线观看|
亚洲国产美女精品久久|
免费国产黄网站在线观看可以下载|
亚洲精品中文字幕无码AV|
日本特黄特色免费大片|
a毛片免费在线观看|
亚洲制服丝袜中文字幕|
免费人成在线观看69式小视频|
亚洲精品无码专区在线|
日韩一区二区三区免费体验|
免费网站观看WWW在线观看|
中国亚洲呦女专区|
久久亚洲精品中文字幕三区|
免费无码A片一区二三区|