我已按如下方式加密数据源:
Standalone.xml:
<datasource jndi-name="java:/OracleDS" pool-name="OracleDS" enabled="true">
<connection-url>jdbc:oracle:thin:@abc.com:1001:DEV1</connection-url>
<driver>oracle</driver>
<security>
<security-domain>encrypted-ds</security-domain>
</security>
<validation>
<valid-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.oracle.OracleValidConnectionChecker"/>
<validate-on-match>true</validate-on-match>
<background-validation>false</background-validation>
<stale-connection-checker class-name="org.jboss.jca.adapters.jdbc.extensions.oracle.OracleStaleConnectionChecker"/>
<exception-sorter class-name="org.jboss.jca.adapters.jdbc.extensions.oracle.OracleExceptionSorter"/>
</validation>
</datasource>
- &gt;在security-domains标记中添加了security-domain:
<security-domain name="encrypted-ds" cache-type="default">
<authentication>
<login-module code="org.picketbox.datasource.security.SecureIdentityLoginModule" flag="required">
<module-option name="username" value="308c162f7c2ec7f"/>
<module-option name="password" value="308c162f7c2ec7f"/>
<module-option name="managedConnectionFactoryName" value="jboss.jca:service=LocalTxCM,name=OracleDS"/>
</login-module>
</authentication>
</security-domain>
我希望管理控制台中的用户名密码为纯文本/'*'(如果是密码)。 可能吗。 ??我可以使用任何其他加密技术来做同样的事情吗?
答案 0 :(得分:1)
在Jboss EAP 6中,您可以使用SecureIdentityLoginModule添加加密的密码域。例如,您可以在standalone.xml或domain.xml中定义安全域:
<security-domain name="EncryptedPassword">
<authentication>
<login-module code="SecureIdentity" flag="required">
<module-option name="username" value="test"/>
<module-option name="password" value="encrypted_password"/>
</login-module>
</authentication>
</security-domain>
然后,您可以在特定数据源中添加此安全域,该数据源在standalone.xml或domain.xml中使用此userid / pwd组合:
<datasource ... >
.....
<security>
<security-domain>EncryptedPassword</security-domain>
</security>
</datasource>
要加密密码本身,您可以运行此命令(请在您的特定AS7下载中验证picketbox jar和登录jar的版本以进行相应替换):
java -cp $JBOSS_HOME/modules/org/picketbox/main/picketbox-4.0.6.<beta|final>.jar:$JBOSS_HOME/modules/org/jboss/logging/main/jboss-logging-3.1.0.<some_version>.jar:$CLASSPATH org.picketbox.datasource.security.SecureIdentityLoginModule password
这将返回您可以在安全域中使用的加密密码。
您可以阅读有关JBoss AS7安全子系统here
的更多信息自开源摇滚以来,您可以在SecureIdentityLogin的源代码中看到编码代码的工作原理。您将在源代码中注意到它使用Blowfish进行加密。