先看数据源配置:
先看数据源配置:
MySqlDS //jndi名字false jdbc:mysql://10.16.175.137:3306/test //URL地址com.mysql.jdbc.Driver //驱动root //用户名123456 //密码org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter mySQL
MySqlDS //jndi名字false jdbc:mysql://10.16.175.137:3306/test //URL地址com.mysql.jdbc.Driver //驱动root //用户名123456 //密码org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter mySQL
看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。
先看个配置数据源的例子(mysql-ds.xml):
MySqlDS false jdbc:mysql://192.168.1.91:3306/atteam com.mysql.jdbc.Driver EncryptDBPassword //这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter mySQL
MySqlDS false jdbc:mysql://192.168.1.91:3306/atteam com.mysql.jdbc.Driver EncryptDBPassword //这里不用写上你的用户名与密码了,我们可以在login-config.xml里做点手脚,就OK了org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter mySQL
接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件
//这里的name应该是你在配置数据源时写的security-domain里的字符串 test //数据库的用户名64c5fd2979a86168 //数据库的密码,不过是加密过的了jboss.jca:service=LocalTxCM,name=MySqlDS //注意name等于你的数据源的jndi-name,这里是MySqlDS//这里的name应该是你在配置数据源时写的security-domain里的字符串 test //数据库的用户名64c5fd2979a86168 //数据库的密码,不过是加密过的了jboss.jca:service=LocalTxCM,name=MySqlDS //注意name等于你的数据源的jndi-name,这里是MySqlDS
3.补充一下,这个加密的密码是哪来的
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
写上你自己的路径和你要加密的密码就行了,我这里要加密的密码是123456,加密过之后就是64c5fd2979a86168