Jboss 資料來源密碼明文加密 + 小程式

阿新 • • 發佈：2019-01-23

現在一個客戶做審計要求需要把儲存在檔案中的資料庫密碼加密，網上也有很多教程了，這裡主要是做一個補充，寫了一個小程式，批量修改配置，為什麼這樣做呢？

我們這邊的產品在Jboss中配置了多個數據源，數一下：1，2，3...大概有10個吧，可能更多，一個個改費時呀.

這邊的Jboss版本為 5.1.0.

下面來看一看.

預設資料來源配置如下：

<local-tx-datasource>
	<jndi-name>jdbc/ADMIN</jndi-name>
	<connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>
	<driver-class>oracle.jdbc.OracleDriver</driver-class>
	<user-name>XXXX</user-name>
	<password>XXXX</password>
	<min-pool-size>0</min-pool-size>
	<max-pool-size>100</max-pool-size>
	<new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>
</local-tx-datasource>

使用者名稱密碼都是明文.

我們可以進行小小的更改，編輯它：

<local-tx-datasource> 
    <jndi-name>jdbc/ADMIN</jndi-name>  
    <connection-url>jdbc:oracle:thin:@sce10:1521:XXXX</connection-url>  
    <driver-class>oracle.jdbc.OracleDriver</driver-class>  
    <min-pool-size>0</min-pool-size>  
    <max-pool-size>100</max-pool-size>  
    <new-connection-sql>ALTER SESSION SET NLS_DATE_FORMAT = 'yyyy/mm/dd hh24:mi:ss'</new-connection-sql>  
    <security-domain>SCPRD_Encrypt_ADMIN_Password</security-domain>
</local-tx-datasource>

編輯後，變成如上所示，那麼這個安全域配置在哪裡呢，往下看

編輯 JBOSS_HOME/server/Default/Conf/login-config.xml,新增一個節點:

<application-policy name="SCPRD_Encrypt_SCPRD_WMWHSE1_Password">
	<authentication>
		<login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required">
			<module-option name="username">wmwhse1</module-option>
			<module-option name="password">-7777fac1e4b05d45207a6df87216de44</module-option>
			<module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=jdbc/ADMIN</module-option>
		</login-module>
	</authentication>
</application-policy>

name: DataSource中 security-domain 對應，一定要一致.

username:資料庫使用者名稱

password:加密後的密碼

managedConnectionFactoryName:name={Datasource 中的JndiName},這點也很重要

其實上面都挺簡單的.

下面重點來了，密碼加密命令(其實就是載入Jboss的一個jar檔案，呼叫Java類生成輸出)

java -cp "C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-logging-spi.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-jmx.jar;C:\Infor\sce\jboss-5.1.0.GA\lib\jboss-common-core.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jboss-jca.jar;C:\Infor\sce\jboss-5.1.0.GA\common\lib\jbosssx.jar" org.jboss.resource.security.SecureIdentityLoginModule $password$

執行就行了，控制檯會輸出密碼的.

重點又來了，資料來源太多，一個個改費勁，上一小段程式碼.

package org.xml.datasource;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileWriter;
import java.io.IOException;
import java.io.InputStream;
import java.lang.reflect.Method;
import java.util.List;

import org.dom4j.Document;
import org.dom4j.DocumentException;
import org.dom4j.Element;
import org.dom4j.Node;
import org.dom4j.io.OutputFormat;
import org.dom4j.io.SAXReader;
import org.dom4j.io.XMLWriter;

/**
 * 資料來源批量加密
 * @author berr
 * 2014.11.07
 */
public class Convert2Encoded {

	/**
	 * 載入XML
	 * @param path 檔案路徑
	 * @return 返回Dom4j解析物件
	 */
	public Document load(String path){
		InputStream is = null;
		try {
			is = new FileInputStream(new File(path));
			SAXReader saxr = new SAXReader();
			return  saxr.read(is);
			
		} catch (Exception e) {
			is = null;
			e.printStackTrace();
		}finally{
			try {
				is.close();
			} catch (IOException e) {
				is = null; 
			}
		}
		return null;
	}
	
	/**
	 * 轉換
	 * @param document
	 * @throws Exception
	 */
	public void convertTo(Document document) throws Exception{
		
		List<Element> datasources = document.selectNodes("//datasources/local-tx-datasource"); //XPATH 獲取資料來源節點
		
		for (Element d : datasources) {
			
			String jndiName = d.selectSingleNode("jndi-name").getText();
			
			Node user = d.selectSingleNode("user-name");
			Node pass = d.selectSingleNode("password");
			
			
			String userName = user.getText();
			String password = pass.getText();
			password = encryptPassword(password); //加密密碼，此classpath已加入jboss的幾個jar檔案
			
			//移除使用者名稱密碼節點
			d.remove(user); 
			d.remove(pass);
			
			
			d.addElement("security-domain"); //增加安全域節點
			
			String newName = createName(jndiName);
			
			d.selectSingleNode("security-domain").setText(newName);
			
			output(newName,jndiName,userName,password);
			
		}
		
		
		
	}
	
	/**
	 * 輸出 login-config.xml 配置資訊，需要手工複製新增
	 * @param name
	 * @param jndiName
	 * @param user
	 * @param password
	 */
	public void output(String name,String jndiName,String user,String password){
		StringBuffer tpl = new StringBuffer("<application-policy name=\"%s\">\n");
		tpl.append("\t<authentication>\n");
		tpl.append("\t\t<login-module code=\"org.jboss.resource.security.SecureIdentityLoginModule\" flag=\"required\">\n");
		tpl.append("\t\t\t<module-option name=\"username\">%s</module-option>\n");
		tpl.append("\t\t\t<module-option name=\"password\">%s</module-option>\n");
		tpl.append("\t\t\t<module-option name=\"managedConnectionFactoryName\">jboss.jca:service=LocalTxCM,name=%s</module-option>\n");
		tpl.append("\t\t</login-module>\n");
		tpl.append("\t</authentication>\n");
		tpl.append("</application-policy>");
		System.out.println(String.format(tpl.toString(), name,user,password,jndiName));
	}
	
	
	public void startConvert(String path) throws Exception{
		Document doc = load(path);
		
		convertTo(doc);
		
		System.out.println("---------------------------------------------------------------------------");
		System.out.println("1.The above content append to jboss/conf/login-config.xml ");
		
		String newpath = path + ".new";
		
		System.out.println("---------------------------------------------------------------------------");
		System.out.println("2.The new datasrouce config file ["+newpath+"] replace to jboss/deploy/*.ds.xml ");
		
		writer(newpath,doc);
	}
	
	public String createName(String jndiName){
		
		int i = jndiName.indexOf("/");
		
		String newName = jndiName;

		if(i > -1){
			newName = jndiName.substring(i + 1, jndiName.length());
		}
		
		String tpl = "SCPRD_Encrypt_%s_Password";
		return String.format(tpl, newName);
		
	}
	
	
	/**
	 * 加密密碼
	 * @param password
	 * @return
	 * @throws Exception
	 */
	public String encryptPassword(String password) throws Exception{
		
		/**
		 這裡大家會覺得很奇怪，為什麼要用反射，下面解答一下
		 Jboss這個SecureIdentityLoginModule類是做加密解密的，但是他的加密方法是私有的，我這個包不能訪問
		 你可能會問呼叫main方法也可以呀，回答是NO，main方法是在控制檯輸出，不是返回一個變數
		 那麼問題來了，怎麼辦？ 反射就可很簡單的解決了，下面程式碼就是
		 * */
		
		Class clz = org.jboss.resource.security.SecureIdentityLoginModule.class;
		Method m = clz.getDeclaredMethod("encode", String.class); 
		m.setAccessible(true);
		Object o = m.invoke(null, password);
		
		return String.valueOf(o);
		
		
	}
	
	/**
	 * 寫入XML
	 * @param path
	 * @return
	 * @throws DocumentException 
	 */
	public static void writer(String path,Document document) throws DocumentException{

		XMLWriter writer = null;// 宣告寫XML的物件
		try {
			OutputFormat format = OutputFormat.createPrettyPrint();
			writer = new XMLWriter(new FileWriter(path), format);
	        writer.write(document);
	        writer.close();
		} catch (Exception e) {
			e.printStackTrace();
		}finally{
			try {
				writer.close();
			} catch (IOException e) {
				writer = null;
			}
		}
	}
	
	public static void main(String[] args) throws Exception {
		Convert2Encoded c2e = new Convert2Encoded();
		
		c2e.startConvert("D:\\work\\workspace\\RESOURCE\\tools\\source\\scewebserver-ds.xml");
		
		
		
	}
}

到此結束.

Jboss 資料來源密碼明文加密 + 小程式

現在一個客戶做審計要求需要把儲存在檔案中的資料庫密碼加密，網上也有很多教程了，這裡主要是做一個補充，寫了一個小程式，批量修改配置，為什麼這樣做呢？我們這邊的產品在Jboss中配置了多個數據源，數一下：1，2，3...大概有10個吧，可能更多，一個個改費時呀. 這邊的

Jboss 數據源密碼明文加密

add fig workspace 重要在哪裏 reflect http lib eof 轉載：https://blog.csdn.net/iberr/article/details/40896479 備註：解密小程序沒有測試，知識了解了加密解密過程。對自己的幫助是看懂了

Python實戰小程式——密碼加密小工具（Crypto庫）

實戰要求：給自己的密碼加密：密碼加密小工具對於部分喜歡將自己密碼存在郵箱、網盤等容易被盜的朋友，可以自己記住一個唯一的金鑰，通過這個小程式和金鑰產生一串加密密文再儲存，減少密碼被盜機率

用C#實現簡單的帶有驗證碼及密碼使用MD5加密的“登入”WinForm小程式

初學C#Windows窗體程式時，做個簡單的“登入”是再簡單不過的了。像下面這樣的，功能稍理想了吧？有後臺數據庫，有驗證碼，資料庫中密碼是密文（如圖所示：資料庫中表資料是32位MD5加密的……) 下面講解如何實現。步驟： 1、建立相應的資料

小程式密碼使用md5加密

因為某些原因，後臺沒有進行使用者密碼的加密，所以只能由我前端來搞定了。說幹就幹，經過一系列的折騰和小夥伴的支援下，找到了一個md5.js不基於jquery版本的。先說明，我是引用別人寫好的md5非本人寫的，我只是將它運用於小程式，讓一些有需求做小程式的人也可以使用md5加密

微信小程式ras加密（比如密碼加密）

2、自己寫的js var rsa = require("../js/wx_rsa.js"); var publicKey ='';(後端提供的publicKey) function pubRSA(text){ var input_rsa = text; if(

純正商業級應用-微信小程式開發實戰最新無加密

第1章導學與申請appkey 如何更好的學習本課程？如何申請開發者key？如何呼叫和測試介面？ 1-1 微信小程式商業級實戰-課程導學。 1-2 優先自己開發 1-3 appkey的申請 1-4 課程維護說明第2章準備工作開發前的準備工作以及第三方開發工具的選擇 2-1 流程與開發前準

小程式填坑之路—input密碼可見與不可見（已解決）

2018年11月5日下午16:45修改：經過在手機上多次真機測試，發現這個方法有問題，在電腦上沒什麼毛病。但在手機上，會出現點選眼睛的小圖示不能夠及時顯示或者隱藏密碼，特此對程式碼進行簡化和修改。  <image class='showIm

.net 密碼明文傳輸加密傳遞方法

未加密傳遞是這樣的 html標籤加密使用的是jquery.md5.js 自行官網下載 html程式碼 <head runat="server"> <meta http-equiv="Content-Type" cont

自動輸入Git密碼的小程式(僅做備忘用)

開發中用到Git，我用的是TortoiseGit，經常需要輸入密碼，很煩人，就隨手寫了個檢測密碼視窗並自動輸入的程式。（當然，也可以用生成自動驗證金鑰，不過我沒有服務端的許可權，沒辦法產生）下面把程式碼貼下來備忘，其中有註釋部分沒搞明白，有誰知道為啥不行的告訴我一下啊！本人剛不勝感激

微信小程式 HMACSHA256 雜湊加密

【java小程式實戰】小程式短視訊後臺專案之MD5加密工具類

對字串進行簡單加密，直接上程式碼： package com.imooc.utils; import org.apache.commons.codec.binary.Base64; import java.security.MessageDigest; import java.secu

微信小程式 BASE64 encode 加密 decode 解密

base64.js檔案 var Base64 = { // private property _keyStr: "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=", // public method

微信小程式開發js的md5加密中文與php的加密中文不一致

解決方法，js先把中文轉為utf8，再md5加密， md5.js function safe_add(x, y) { var lsw = (x & 0xFFFF) + (y & 0xFFFF) var msw = (x >> 16) +

小程式自定義數字鍵盤|仿微信支付、支付寶支付密碼鍵盤

微信小程式自定義鍵盤外掛wcKeyboard|仿微信數字軟鍵盤|仿支付寶自定義數字鍵盤|小程式自定義模擬系統鍵盤前段時間有開發過一個html5仿支付寶、微信支付數字鍵盤，在某些情況下自定義數字鍵盤應用還是蠻多的，比如購物商城系統零錢付款 ,會員卡支付，恰好微信小程式沒有內部數字鍵盤元件，這樣輸入密

無加密分享Python flask構建微信小程式訂餐系統

第1章《Python Flask構建微信小程式訂餐系統》課程簡介本章內容會帶領大家通覽整體架構，功能模組，及學習建議。讓大家在一個清晰的開發思路下，進行後續的學習。本次課程是嚴格按照商業系統進行架構開發的，從PC管理員端到小程式會員端，從專案搭建到部署上線，通俗易懂。.

某課無加密Python flask構建微信小程式訂餐系統

第1章《Python Flask構建微信小程式訂餐系統》課程簡介本章內容會帶領大家通覽整體架構，功能模組，及學習建議。讓大家在一個清晰的開發思路下，進行後續的學習。本次課程是嚴格按照商業系統進行架構開發的，從PC管理員端到小程式會員端，從專案搭建到部署上線，通俗易懂

微信小程式設定資料來源

設定資料來源：第一種直接在該頁面的js頁面的data裡新增資料來源： Page({ /** * 頁面的初始資料 */ data: { menuList: [ [{ name: '選單1',

WordPress 網站做資料來源的小程式一些小坑

WordPress 網站做資料來源的小程式，一般就看看官方文件做，官方文件寫的怎樣就不吐槽了，反正很多看了等於沒看，會讓你繞很多彎。這裡記錄一些小坑注意點，能想起的先敲敲，很多忘了。一些只有 true、false 的元件值，不能直接雙引/單引賦值例如：表單

Laravel實現小程式使用openid登陸、手機號驗證碼登陸、賬戶密碼登陸三種登陸方式

目前開發小程式，按需求要實現3種登陸方式： 1、微信授權登陸 2、賬戶密碼登陸 3、手機號、驗證碼登陸我使用laravel自帶的Auth認證機制，通過attempt方法進行賬戶驗證，但是預設的認證機制必須包含password欄位，而我的第1、3種登陸方式都沒有

Jboss 資料來源密碼明文加密 + 小程式

相關推薦