jboss5.0数据源不安全解决方案

最新推荐文章于 2022-08-05 15:02:29 发布
原创 最新推荐文章于 2022-08-05 15:02:29 发布 · 254 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JBoss #MySQL #JDBC #Security #Weblogic

本文介绍如何在JBOSS 5.0环境下为数据源密码进行加密处理,通过使用org.jboss.resource.security.SecureIdentityLoginModule类实现密码加密,并提供了具体的配置步骤和加密方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天公司将项目从weblogic移植到jboss,发现数据源很不安全,网上很多都是4.X的解决方案,不适合5.0,我研究了一下,完成一下随笔:

<xml version="1.0" encoding="UTF-8"?>

<datasources>

<local-tx-datasource>

<jndi-name>[color=red]MySqlDS[/color]</jndi-name> //jndi名字

<use-java-context>false</use-java-context>

<connection-url>jdbc:mysql://localhost:3306/test</connection-url> //URL地址(这里我用默认localhost)

<driver-class>com.mysql.jdbc.Driver</driver-class> //驱动

<user-name>root</user-name> //用户名

<password>123456</password> //密码

<exception-sorter-class-name>

org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter

</exception-sorter-class-name>

<metadata>

<type-mapping>mySQL</type-mapping>

</metadata>

</local-tx-datasource>

</datasources>



看一下这个文件,里面用户名与密码都是以明文方式存储的,这样子对系统的安全而言带来了极大的威协。所以我们要为我们这个明文的密码加一下密,这就是本文的目的.
2.说到密码加密,这里我们用到了JBoss下的一个类org.jboss.resource.security.SedureIdentityLoginModule,看看我们该如何用它来帮我们的密码加密。

先看个配置数据源的例子(mysql-ds.xml):
 

<?xml version="1.0" encoding="UTF-8"?>
<datasources>
    <local-tx-datasource>
        <jndi-name>MySqlDS</jndi-name>
        <use-java-context>false</use-java-context>
        <connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
        <driver-class>com.mysql.jdbc.Driver</driver-class>
         
        <security-domain>EncryptDBPassword</security-domain>
        <!--这里不用写上你的用户名与密码了,我们可以在login-config.xml里进行配置-->
        <exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter
        </exception-sorter-class-name>
        <metadata>
            <type-mapping>mySQL</type-mapping>
        </metadata>
    </local-tx-datasource>
</datasources>


接着我们修改server\default\conf\login-config.xml文件,加上下面这一段配置文件

 

<!--这里的name应该是你在配置数据源时写的security-domain里的字符串-->
<application-policy name="EncryptDBPassword">
    <authentication>
        <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
            <!--数据库的用户名-->
            <module-option name="username">test</module-option>
            <!--数据库的密码,不过是加密过的了-->
            <module-option name="password">64c5fd2979a86168</module-option>
            <!--注意name等于你的数据源的jndi-name,这里是MySqlDS-->
            <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
        </login-module>
    </authentication>
</application-policy>


下边来讲如何加密(适用于jboss5.0):
在jboss中找到applet.jar,jbosssx.jar,将这两个文件放到一个文件夹里,在cmd控制台,进入该目录,输入:

java -cp "jbosssx.jar;applet.jar" org.jboss.resource.security.SecureIdentityLoginModule root

这里的root是我们想要加密的密码,Encoded password: 6f8e652f571678f2 红色就是加密后的密码;

java无法初始化模块中的主类,线程“main”中的异常java.lang.NoClassDefFoundError:无法初始化类org.springframework.jdbc.core.State...
weixin_30705125的博客
03-09 1549
Exception in thread "main" java.lang.NoClassDefFoundError: Could not initialize class org.springframework.jdbc.core.StatementCreatorUtilsat org.springframework.jdbc.core.ArgumentPreparedStatementSette...
JBoss6 Datasource 数据源密码 加密解密机制
酒樽舞曲的博客
06-07 5784
一、JBoss下配置数据源时,如果密码直接暴露给了系统的操作员或者维护人员,显然就增加了数据库安全的因素。 MySQL Datasource配置样例 MSSQLDS jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=MyDatabase
JBoss数据源密码加密
weixin_36058293的博客
09-21 846
    原文:https://blog.csdn.net/jiqimiao/article/details/1649012   1.先来看一个普通的数据源配置文件  代码 &lt;?xml version="1.0" encoding="UTF-8"?&gt;   &lt;datasources&gt;     &lt;local-tx-datasource&gt;       &...
jboss4数据源加密解决方案
lvxinzhi的专栏
01-07 703
先看数据源配置: MySqlDS //jndi名字 false jdbc:mysql://10.16.175.137:3306/test //URL地址 com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.resource.ad
jboss oracle-rs.xml password 加密方法,JBOSS连接池加密
weixin_39856055的博客
04-05 155
jboss中配置连接池时默认数据库用密码是用明文方式存储,这给数据库的安全带来了一定的风险。下面介绍如何在jbosscp06下对数据库密码加密。数据库用户:MYORACLE 密码:TEST1.制作加密工具a).将以下四个jar拷贝到一个指定的目录中,如D:/passD:/jboss-eap-4.3/jboss-as/lib/jboss-common.jar,jboss-jmx.jarD:/jbo...
Jboss 加密数据库密码
lige12的专栏
08-05 475
JBOSS 数据库 ORACLE
JBoss 5.0工具使用教程与文件列表解析
6. **安全性:** 提供了安全框架,支持JAAS认证和授权机制,能够集成多种安全解决方案。 7. **监控与日志:** 提供了监控工具,能够实时监控服务器和应用的性能指标,同时也集成了日志管理功能。 描述部分重复了...
JBoss服务器安装与配置教程及问题解决方案
- 针对这些安装和启动问题,文档中提到存在一份名为“JBoss5 0安装和JBoss5 0启动时遇到的问题以及解决办法.txt”的文件,提供了解决方案和故障排除信息,这将极大帮助用户快速定位问题并解决问题。 3. JBoss...
JBoss应用服务器实战指南:RedHat的SOA解决方案
此外,JBoss的目标之一是解决数据服务中的难题,通过提供中间件解决方案,如扩展的Enterprise Service Bus (ESB)产品,来促进同系统间的通信和数据交换。 在技术更新方面,JBoss EAP 5.0的推出标志着组件化的进步...
JBOSS 安装
05-21
#### 常见问题及解决方案 1. **端口冲突**:若启动失败,可能是由于JBoss默认使用的端口(如8080)被其他应用占用。此时需修改端口号。进入`server\default\deployer\jboss-web.deployer`目录,编辑`server.xml`...
jbpm-5.0.0-installer.zip_jbpm_jbpm 5.0_jbpm installer
09-14
总之,jbpm 5.0作为一款强大的工作流管理系统,为企业提供了完整的流程管理解决方案。通过jbpm-installer,开发者可以轻松获取并设置开发环境,从而更好地利用jbpm的功能,提升业务流程的效率和灵活性。
JBOSS】数据库连接配置小结
weixin_30882895的博客
08-16 279
数据库驱动位置: %JBOSS_HOME%\server\default\lib目录下。 数据库配置文件位置:JBOSS_HOME\docs\examples\jca\XXXX-ds.xml <?xml version="1.0" encoding="GBK"?> <datasources> <local-tx-datasource> <j...
JBOSS4 数据源配置大全(一)
xuyuhai的专栏
08-10 543
<br /> Jboss 4.0的开发人员版本是一个开源的应用服务器,他把HypersonicDB作为他的缺省数据库。然而,开发人员也许还要使用除了HypersonicDB以外其他种类的数据库,在这篇文章中我们将看到如何在Jboss上配置使用其他的数据库。 <br /><br />简介<br />  Jboss4.0使用了JDBC配置文件来配置数据库连接,它为EJB和其它J2EE应用提供了数据源(data source)进行访问。如果你要使用HypersonicDB以外的数据库你就要修改这个配置文件。这篇文
JBoss加密之SedureIdentityLoginModule(数据源连接方式)
tiger-hu
11-11 930
  JBoss数据源连接方式加密之SedureIdentityLoginModule,步骤有: 一、取消节点(default或node1等)目录下的deploy目录中的*-ds.xml文件(比如mysql-ds.xml)里datasources中user-name和password属性,添加属性:security-domain, &lt;security-domain&gt;E...
jboss安全配置参考
煜铭2011
11-07 3800
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
Jboss 数据源密码明文加密 + 小程序
iberr的专栏
11-07 3173
现在一个客户做审计要求需要把存储在数据库中的密码
jboss5.1数据源加密解决方案
lvxinzhi的专栏
01-06 790
MySqlDS //jndi名字 false jdbc:mysql://localhost:3306/test //URL地址(这里我用默认localhost) com.mysql.jdbc.Driver //驱动 root //用户名 123456 //密码 org.jboss.reso
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AvenCN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值