Jboss 数据源密码明文加密
转载:https://blog.csdn.net/iberr/article/details/40896479
备注:解密小程序没有测试,知识了解了加密解密过程。对自己的帮助是看懂了连接数据库的配置,然后可以修改。
可以不设置<security-domain>,用明文连接。
这边的Jboss版本为 5.1.0.
下面来看一看.
默认数据源配置如下:
<local-tx-datasource>
<jndi-name>jdbc/ADMIN</jndi-name>
<connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>
<driver-class>oracle.jdbc.OracleDriver</driver-class>
<user-name>XXXX</user-name>
<password>XXXX</password>
<min-pool-size>0</min-pool-size>
<max-pool-size>100</max-pool-size>
<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
</local-tx-datasource>
用户名密码都是明文.
我们可以进行小小的更改,编辑它:
<local-tx-datasource>
<jndi-name>jdbc/ADMIN</jndi-name>
<connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>
<driver-class>oracle.jdbc.OracleDriver</driver-class>
<min-pool-size>0</min-pool-size>
<max-pool-size>100</max-pool-size>
<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
<security-domain>SCPRD_Encrypt_ADMIN_Password</security-domain>
</local-tx-datasource>
编辑后,变成如上所示,那么这个安全域配置在哪里呢,往下看
编辑 JBOSS_HOME/server/Default/Conf/login-config.xml,添加一个节点:
<application-policy name="SCPRD_Encrypt_SCPRD_WMWHSE1_Password">
<authentication>
<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
<module-option name="username">wmwhse1</module-option>
<module-option name="password">-7777fac1e4b05d45207a6df87216de44</module-option>
<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=jdbc/ADMIN</module-option>
</login-module>
</authentication>
</application-policy>
name: DataSource中 security-domain 对应,一定要一致.
username:数据库用户名
password:加密后的密码
managedConnectionFactoryName:name={Datasource 中的JndiName},这点也很重要
其实上面都挺简单的.
下面重点来了,密码加密命令(其实就是加载Jboss的一个jar文件,调用Java类生成输出)
java -cp "C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-logging-spi.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-jmx.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-common-core.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jboss-jca.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule $password$
执行就行了,控制台会输出密码的.
重点又来了,数据源太多,一个个改费劲,上一小段代码.
package org.xml.datasource;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Method;
import java.util.List;
import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.Node;
import org.dom4j.io.OutputFormat;
import org.dom4j.io.SAXReader;
import org.dom4j.io.XMLWriter;
/**
* 数据源批量加密
* @author berr
* 2014.11.07
*/
public class Convert2Encoded {
/**
* 加载XML
* @param path 文件路径
* @return 返回Dom4j解析对象
*/
public Document load(String path){
InputStream is = null;
try {
is = new FileInputStream(new File(path));
SAXReader saxr = new SAXReader();
return saxr.read(is);
} catch (Exception e) {
is = null;
e.printStackTrace();
}finally{
try {
is.close();
} catch (IOException e) {
is = null;
}
}
return null;
}
/**
* 转换
* @param document
* @throws Exception
*/
public void convertTo(Document document) throws Exception{
List<Element> datasources = document.selectNodes("//datasources/local-tx-datasource"); //XPATH 获取数据源节点
for (Element d : datasources) {
String jndiName = d.selectSingleNode("jndi-name").getText();
Node user = d.selectSingleNode("user-name");
Node pass = d.selectSingleNode("password");
String userName = user.getText();
String password = pass.getText();
password = encryptPassword(password); //加密密码,此classpath已加入jboss的几个jar文件
//移除用户名密码节点
d.remove(user);
d.remove(pass);
d.addElement("security-domain"); //增加安全域节点
String newName = createName(jndiName);
d.selectSingleNode("security-domain").setText(newName);
output(newName,jndiName,userName,password);
}
}
/**
* 输出 login-config.xml 配置信息,需要手工复制添加
* @param name
* @param jndiName
* @param user
* @param password
*/
public void output(String name,String jndiName,String user,String password){
StringBuffer tpl = new StringBuffer("<application-policy name=\"%s\">\n");
tpl.append("\t<authentication>\n");
tpl.append("\t\t<login-module code=\"org.jboss.resource.security.SecureIdentityLoginModule\" flag=\"required\">\n");
tpl.append("\t\t\t<module-option name=\"username\">%s</module-option>\n");
tpl.append("\t\t\t<module-option name=\"password\">%s</module-option>\n");
tpl.append("\t\t\t<module-option name=\"managedConnectionFactoryName\">jboss.jca:service=LocalTxCM,name=%s</module-option>\n");
tpl.append("\t\t</login-module>\n");
tpl.append("\t</authentication>\n");
tpl.append("</application-policy>");
System.out.println(String.format(tpl.toString(), name,user,password,jndiName));
}
public void startConvert(String path) throws Exception{
Document doc = load(path);
convertTo(doc);
System.out.println("---------------------------------------------------------------------------");
System.out.println("1.The above content append to jboss/conf/login-config.xml ");
String newpath = path + ".new";
System.out.println("---------------------------------------------------------------------------");
System.out.println("2.The new datasrouce config file ["+newpath+"] replace to jboss/deploy/*.ds.xml ");
writer(newpath,doc);
}
public String createName(String jndiName){
int i = jndiName.indexOf("/");
String newName = jndiName;
if(i > -1){
newName = jndiName.substring(i + 1, jndiName.length());
}
String tpl = "SCPRD_Encrypt_%s_Password";
return String.format(tpl, newName);
}
/**
* 加密密码
* @param password
* @return
* @throws Exception
*/
public String encryptPassword(String password) throws Exception{
/**
这里大家会觉得很奇怪,为什么要用反射,下面解答一下
Jboss这个SecureIdentityLoginModule类是做加密解密的,但是他的加密方法是私有的,我这个包不能访问
你可能会问调用main方法也可以呀,回答是NO,main方法是在控制台输出,不是返回一个变量
那么问题来了,怎么办? 反射就可很简单的解决了,下面代码就是
* */
Class clz = org.jboss.resource.security.SecureIdentityLoginModule.class;
Method m = clz.getDeclaredMethod("encode", String.class);
m.setAccessible(true);
Object o = m.invoke(null, password);
return String.valueOf(o);
}
/**
* 写入XML
* @param path
* @return
* @throws DocumentException
*/
public static void writer(String path,Document document) throws DocumentException{
XMLWriter writer = null;// 声明写XML的对象
try {
OutputFormat format = OutputFormat.createPrettyPrint();
writer = new XMLWriter(new FileWriter(path), format);
writer.write(document);
writer.close();
} catch (Exception e) {
e.printStackTrace();
}finally{
try {
writer.close();
} catch (IOException e) {
writer = null;
}
}
}
public static void main(String[] args) throws Exception {
Convert2Encoded c2e = new Convert2Encoded();
c2e.startConvert("D:\\work\\workspace\\RESOURCE\\tools\\source\\scewebserver-ds.xml");
}
}
到此结束.
---------------------
作者:berr
来源:CSDN
原文:https://blog.csdn.net/iberr/article/details/40896479?utm_source=copy
版权声明:本文为博主原创文章,转载请附上博文链接!
最新文章
- 在Sublime Text 3上安装代码格式化插件CodeFormatter
- 学习 Local Sensitive Hash
- Hibernate SQL查询 addScalar()或addEntity()
- DOM解析
- libevent 信号示例
- UVa 12563 (01背包) Jin Ge Jin Qu hao
- Java [Leetcode 231]Power of Two
- 【转】MUD教程--巫师入门教程4
- pro asp.net mvc5
- SSH项目过一段时间之后再访问会报一次Could not open Hibernate session for transaction 异常,Caused by: com.mysql.jdbc.CommunicationsException: Communications link failure due to underlyi,再重新方法即可访问成功(通常出现在过了一晚之后再去访问系统)
- 洛谷 P4714 「数学」约数个数和 解题报告
- 一个加载时带动画效果的ListBoxItem
- 利用ueditor保存到mysql数据库时出现乱码
- Django 的ORM 数据操作
- GC垃圾回收机制,iOS内存管理。
- P5204 [USACO19JAN]Train Tracking 2
- Java之相对路径找不到文件问题解决方法
- 【python】多线程queue导致的死锁问题
- MySQL总论
- MySQL函数GROUP_CONCAT() 实现多条数据合并