看一下這個文件,裏面用戶名與密碼都是以明文方式存儲的,這樣子對系統的安全而言帶來了極大的威協。所以我們要爲我們這個明文的密碼加一下密,這就是本文的目的.
2.說到密碼加密,這裏我們用到了JBoss下的一個類org.jboss.resource.security.SedureIdentityLoginModule,看看我們該如何用它來幫我們的密碼加密。
先看個配置數據源的例子(mysql-ds.xml):
<?xml version="1.0" encoding="UTF-8"?>
<datasources>
<local-tx-datasource>
<jndi-name>MySqlDS</jndi-name>
<use-java-context>false</use-java-context>
<connection-url>jdbc:mysql://192.168.1.91:3306/atteam</connection-url>
<driver-class>com.mysql.jdbc.Driver</driver-class>
<security-domain>EncryptDBPassword</security-domain>//這裏不用寫上你的用戶名與密碼了,我們可以在login-config.xml裏做點手腳,就OK了
<exception-sorter-class-name>org.jboss.resource.adapter.jdbc.vendor.MySQLExceptionSorter</exception-sorter-class-name>
<metadata>
<type-mapping>mySQL</type-mapping>
</metadata>
</local-tx-datasource>
</datasources>
接着我們修改server\default\conf\login-config.xml文件,加上下面這一段配置文件
<application-policy name="EncryptDBPassword"> //這裏的name應該是你在配置數據源時寫的security-domain裏的字符串
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule"
flag="required">
<module-option name="username">test</module-option> //數據庫的用戶名
<module-option name="password">64c5fd2979a86168</module-option> //數據庫的密碼,不過是加密過的了
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=MySqlDS</module-option>
//注意name等於你的數據源的jndi-name,這裏是MySqlDS
</login-module>
</authentication>
</application-policy>
3.補充一下,這個加密的密碼是哪來的(呵呵,忘了說了)
java -cp "D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-jmx.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\lib\jboss-common.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jboss-jca.jar;D:\TDdownload\jboss-4.2.0.CR1\jboss-4.2.0.CR1\server\default\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule 123456
Encoded password: 64c5fd2979a86168
寫上你自己的路徑和你要加密的密碼就行了,我這裏要加密的密碼是123456,加密過之後就是64c5fd2979a86168