精华内容
下载资源
问答
  • 但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置) <?xml version="...

    平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置)

    <?xml version="1.0" encoding="UTF-8"?>

     <!-- The contents of this file will be loaded for each web application -->

    <context>

    <!-- Default set of monitored resources 172.16.5.28:KM-->

    <watchedresource>WEB-INF/web.xml</watchedresource>

    <resource  

             name="jdbc/test"

             auth="Container"

             type="javax.sql.DataSource"

             maxactive="500"

             maxidle="30"

             maxwait="10000"

             username="test"

             password="test

             driverClassName="oracle.jdbc.OracleDriver"

             url="jdbc:oracle:thin:@localhost:1521:orcl">

    </resource>

    </context>

    然后附件中的文件就派上用场了(encrypt2.bat,commons-dbcp-1.2.2.jar和commons-pool-1.4.jar )

    1、进入tomcat的安装目录: tomcatroot\common\lib

     

    2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录

     

    3、进入cmd状态,切换入tomcatroot\common\lib目录 ,非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉

     

    4、输入encrypt2.bat test (test)还是原密码,界面上会输出:

    test 加密后: jAVagnSq2eQ=

    test 解密后: test

     

    5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行: factory="org.apache.commons.dbcp.BasicDataSourceFactory"

     

    那么我们最后的配置就是:

    <?xml version="1.0" encoding="UTF-8"?>

    <!-- The contents of this file will be loaded for each web application -->

     <context>

    <!-- Default set of monitored resources 172.16.5.28:KM-->

    <watchedresource>WEB-INF/web.xml</watchedresource>

    <resource

               name="jdbc/test"

               auth="Container"

               type="javax.sql.DataSource"

               maxactive="500" maxidle="30"

               maxwait="10000"

               username="test"

               password="jAVagnSq2eQ="

               driverClassName="oracle.jdbc.OracleDriver"

               factory="org.apache.commons.dbcp.BasicDataSourceFactory"               

               url="jdbc:oracle:thin:@localhost:1521:orcl">

    </resource>

    </context>

     

    好了,重启试试吧!

    展开全文
  • jndi 数据源配置密码加密

    千次阅读 2016-06-08 14:00:49
    但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置) WEB-INF/web....
    平常我们配置数据源可能都是明文的配置下数据库用户和密码连上数据库就ok,但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置是tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置)
    

    < ?xml version="1.0" encoding="UTF-8"?>

    <!-- The contents of this file will be loaded for each web application -->

    <context>

    < !-- Default set of monitored resources 172.16.5.28:KM-->

    <watchedresource>WEB-INF/web.xml</watchedresource>

    < resource 

             name="jdbc/test"

             auth="Container"

             type="javax.sql.DataSource"

             maxactive="500"

             maxidle="30"

             maxwait="10000"

             username="test"

             password="test

             driverClassName="oracle.jdbc.OracleDriver"

             url="jdbc:oracle:thin:@localhost:1521:orcl">

    < /resource>

    < /context>

    然后附件中的文件就派上用场了(encrypt2.bat,commons-dbcp-1.2.2.jar和commons-pool-1.4.jar )

    1、进入tomcat的安装目录: tomcatroot\common\lib

    2、复制encrypt2.bat和commons-dbcp-1.2.2.jar和commons-pool-1.4.jar 进入该目录

    3、进入cmd状态,切换入tomcatroot\common\lib目录 ,非常重要的是需要把webapps下面的各个应用里面的重复的jar删掉也就是要把所有的字母里面的commons-dbcp*.jar和commons-pool*.jar删掉

    4、输入encrypt2.bat test (test)还是原密码,界面上会输出:

    test 加密后: jAVagnSq2eQ=

    test 解密后: test

    5、修改context.xml password="jAVagnSq2eQ=" 并注意增加一行: factory="org.apache.commons.dbcp.BasicDataSourceFactory"

    那么我们最后的配置就是:

    < ?xml version="1.0" encoding="UTF-8"?>

    < !-- The contents of this file will be loaded for each web application -->

    <context>

    < !-- Default set of monitored resources 172.16.5.28:KM-->

    <watchedresource>WEB-INF/web.xml</watchedresource>

    < resource

               name="jdbc/test"

               auth="Container"

               type="javax.sql.DataSource"

               maxactive="500" maxidle="30"

               maxwait="10000"

               username="test"

               password="jAVagnSq2eQ="

               driverClassName="oracle.jdbc.OracleDriver"

               factory="org.apache.commons.dbcp.BasicDataSourceFactory"              

               url="jdbc:oracle:thin:@localhost:1521:orcl">

    < /resource>

    < /context>

    好了,重启试试吧!




    原文来自:http://club.youshang.com/173/viewspace-1701,因为我觉得作者讲解不太详细,我把后面给去掉,保留了作者的前半部份。

      Tomcat 连接池写在server.xml里的数据用户以及密码都是明文,这样非常不安全的,如果一但知道了这个数据库名和密码获得,可想而知。

    那么如何实现对数据库密码加密呢,,因为喜欢开源,接下来就奉献给大家。

        最开始的想法是通过tomcat的源码从catalina.Java这个加载类开始找,看连接池是如何加载的,然后修改这个类,重新ant。后来发现了连接池用的factory类,决定重这个类开始下手。

    如果才能把用户名或者是密码使用加密算法进行加密使用呢,这就需要对Tomcat一般依赖dbcp连接池配置。

    http://jakarta.apache.org/commons/dbcp/下载commons-dbcp源码包(一定要对用tomcat的版本),对org.apache.commons.dbcp.BasicDataSourceFactory类修改,根据"PROP_PASSWORD"RA 找到如下:

    value = properties.getProperty(PROP_PASSWORD);

            if (value != null) {

                dataSource.setPassword(value);

            }

    可以看得出来就是将配置文件中取出的密码,进行赋值给相关变量了,这个时候把准备好的加密码文件加进去,如我的加密码JAVA为Encode.java,将这个文件放在这个包下面,但要保证该Encode.java最好不引用除J2SE以外的其它包,否则还得把包给加进去,我这里改成:

    value = properties.getProperty(PROP_PASSWORD);

            if (value != null) {

                dataSource.setPassword(Encode.decode(value));

            }

    就表示对从数据源配置中取过来的密码进行解密了,这个时候可见数据源配置中密码如下:

        <parameter>

          <name>password</name>

          <value>1f65866187612115</value><!--原为123456-->

        </parameter>

    当然这里的密码是采用上面提到的Encode.java的encode进行加密码的,与decode是可逆的,这样才可以正确解密。

    另外说明一下,从官方网站下载下来的源程序,采用ANT并不一定可以直接编译,我这里就是这种情况,编译的时候把错,将其导入ECLIPSE工程中,并加入相关POOL包,通过ANT也编译不过去,我猜想可能是ANT版本的原因,因为后面的我把"工程->自动编译..."给勾上后,自动编译过去,将这两个类BasicDataSourceFactory和Encode拷贝出来,将原来的包用WINRAR打开,放到其路径中。另外这外commons-dbcp-1.2.2.jar放到server/lib下面不行,至少我这边就不行,我的TOMCAT是5.0,我前面一直在这里找这个包都没有找到,但是我看数据源却是采用的BasicDataSourceFactory,后来动用了UE才搜索出来,原来在common的lib下面,将其拷贝进去,重启TOMCAT登陆,OK

    展开全文
  • 1.使用jd-gui对tomcat-dbcp.jar反编译 反编译后的代码按照项目目录导入myeclipse中进行编辑,导入的代码中包含很多错误,这是由于反编译的并不完全正确的原因,需要自己调整错误。 2.找到BasicDataSourceFactory...

    1.使用jd-gui对tomcat-dbcp.jar反编译
    反编译后的代码按照项目目录导入myeclipse中进行编辑,导入的代码中包含很多错误,这是由于反编译的并不完全正确的原因,需要自己调整错误。
    2.找到BasicDataSourceFactory类,在其中的setPassword方法中进行解密
    value = properties.getProperty(“password”);
    if (value != null) {
    value = decode(value);
    dataSource.setPassword(value);
    }

    3.配置文件中写的是通过自定义加密方法得到的密码,在这里对value进行解密后传递(加密方法比较简陋>_<)

    public static String decode(String enCode){
                            String result = "";
    
                List<Character> c = new ArrayList<Character>();
                for(int i=0; i<enCode.length(); i++){
                    c.add(enCode.charAt(i));
                }
                for(int i=0; i<c.size();i++){
                    c.set(i, (char)(c.get(i) - 2*i));
                }
                for (Character character : c) {
                    result += character + "";
                }
    
                return result;
    

    }

    4.导出成jar包
    原文件夹上右键,导出,选择jar格式。

    5.将改好的jar包替换掉tomcat–>lib下原来的jar包(记得备份之前的jar包)

    6.反编译软件反编译jar包存在错误,最好是能找到源码,改后再打jar包。

    展开全文
  • Tomcat配置数据库连接加密访问

    千次阅读 2018-07-26 11:44:32
    1.jar包地址:AES加密访问数据库连接 2.将jar包放置到tomcat 的lib目录下 3.配置D:\apps\apache-tomcat-7.0.90\conf\server.xml文件,数据库加密访问 4.解压tomcat-encrypt.jar包,...6.数据源配置如下, ...

    1.jar包地址:AES加密访问数据库连接

    2.将jar包放置到tomcat 的lib目录下

    3.配置D:\apps\apache-tomcat-7.0.90\conf\server.xml文件,数据库加密访问

    4.解压tomcat-encrypt.jar包,对用户名密码进行加密

    5.加密运行main方法

    6.数据源配置如下,

    展开全文
  • 环境: springboot2 tomcat8 jdk1.8 驱动及加密:com.alibaba.druid ...1、数据源枚举定义 public interface DatasourceEnum { String DATA_SOURCE = "dataSource"; //主数据源 String DATA_SOURCE_2 = "data...
  • 如何实现Tomcat连接池数据库密码加密 润乾报表应用在tomcat应用...本文将介绍如何对tomcat数据库连接池配置文件中的密码进行加密处理。   问题解决思路: 将配置文件用户相关的信息(例如:密码)进行加密使其以密
  • 配置文件项密码加密与解密

    千次阅读 2017-10-18 10:29:30
    最近在部署web项目的时候由于用到了Tomcat,其连接数据库的数据源没有配置在其中(官网将是可以配置的,目前在用weblogic是直接配置数据源在console客户端的),考虑到数据库连接密码直接配置在xml中,项目流转出现...
  • Tomcat jndi 加密

    2014-03-19 14:36:46
    但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密的配置) WEB-INF/...
  • tomcat jndi加密

    千次阅读 2014-09-16 18:17:44
    转自:... ...但是有些用户感觉这明文的密码还是很不爽的,那么我们就需要给密码加密了,进入正题: 我的数据源配置tomcat 目录下面 conf 文件夹下面的 context.xml文件:(这是未加密...
  • 1.cmd 切换到druid目录 我的是C:\tool\apache-tomcat-7.0.67\webapps\projectA\WEB-INF\lib 2.运行命令  java -cp druid-1.0.13.jar ... ... 3.配置数据源XML文件 &lt;bean id...
  • Tomcat连接池加密

    千次阅读 2013-02-22 14:27:33
    Tomcat配置JNDI数据源时密码是以明文的形式出现在配置文件中,这样存在安全隐患,比较可取的方法是将配置文件用户相关的信息(例如:用户名、密码)进行加密使其以密文形式存在,进行初始化连接池的时候进行解密操作,...
  • Svn Admin的本质是对这3个文件进行管理,所有成员、权限的数据都保存在数据库中,一旦在Svn Admin的页面上修改,就会把配置信息输出到conf下的那3个配置文件中。 支持http协议 Apache+SVN配置成功后可以有两种方式...
  • 该留言本采用JSP+JavaBean+Access开发,直接放到Tomcat下就能运行,不用配置数据源。 含有UBB代码和UBB头像,采用正则表达式制作。 管理登陆加入验证码,数据库管理密码采用MD5加密
  • 凯撒加密解密程序 1个目标文件 1、程序结构化,用函数分别实现 2、对文件加密,解密输出到文件 利用随机函数抽取幸运数字 简单 EJB的真实世界模型(代码) 15个目标文件 摘要:Java源码,初学实例,基于EJB的真实...
  • Java开发技术大全(500个代码).

    热门讨论 2012-12-02 19:55:48
    encrypt.java 文件加密 FileList.java 自己实现的一个文件名称枚举类 MyDataIO.java 数据输入输出示例 MyFileOutput.java 将键盘读入的文字保存到文件 MyPipedIO.java 管道流示例 MySequenceIn.java 顺序输入...
  • service模块的redis.properties、jdbc.properties、generator.properties数据库连接等配置信息,其中master.redis.password、master.jdbc.password、slave.jdbc.password、generator.jdbc.password密码值使用了AES...
  • 2.2.3 类包及Spring配置文件规划 2.3 持久层 2.3.1 建立领域对象 2.3.2 UserDao 2.3.3 LoginLogDao 2.3.4 在Spring中装配DAO 2.4 业务层 2.4.1 UserService 2.4.2 在Spring中装配Service 2.4.3 单元测试 2.5 展现层 ...
  • 2.2.3 类包及Spring配置文件规划 2.3 持久层 2.3.1 建立领域对象 2.3.2 UserDao 2.3.3 LoginLogDao 2.3.4 在Spring中装配DAO 2.4 业务层 2.4.1 UserService 2.4.2 在Spring中装配Service 2.4.3 单元测试 2.5 展现层 ...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
     Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲区、写入数据文件、关闭输入流、关闭套接字关闭输出流、输出错误信息等Java编程小技巧。 Java数组倒置...
  • Druid Monitor(监控):集成阿里巴巴连接池,提供在线连接池监控程序,包括:数据源、SQL监控、URL监控、Session监控、Spring监控等 网站信息管理:通过系统配置文件进行网站内容操作,包括邮件服务器配置、公司...
  • 使用 XML 小服务程序配置文件配置小服务程序 使用Java Applet访问数据库 使用JavaBean高效处理JSP 使用JAVA开发CORBA应用 使用JSP读取客户端信息 使用servlet和jsp上载文件 试验win2k在apache1.3上配置tomcat...
  • java开源包1

    千次下载 热门讨论 2013-06-28 09:14:34
    [ini4j] 是一个简单的Java类库,用来读写Windows的ini配置文件。同时还包含一个 Java Perferences API 的实现。 拒绝服务测试工具 Port Groper PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的...
  • java开源包12

    热门讨论 2013-06-28 10:14:45
    [ini4j] 是一个简单的Java类库,用来读写Windows的ini配置文件。同时还包含一个 Java Perferences API 的实现。 拒绝服务测试工具 Port Groper PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的...

空空如也

空空如也

1 2 3
收藏数 54
精华内容 21
关键字:

tomcat数据源配置文件加密