文章来源 :http://my.oschina.net/cimu/blog/164757

我们在使用Tomcat数据库连接池的时候都是明文存储数据库用户名和密码的,例如:

<Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 url="jdbc:oracle:thin:@192.168.1.1:1521:dbid"

 username="oracle"

 password="oracle"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

如果我们不想让数据库的密码暴露在web容器中怎么办呢?写一个类继承org.apache.commons.dbcp.BasicDataSourceFactory,然后指定factory=”*.EncryptedDataSourceFactory”为你的自定义类,下面是相关代码:

 package net.uni.ap.jdbc;

 import java.util.Enumeration;

 import java.util.Hashtable;

 import javax.naming.Context;

 import javax.naming.Name;

 import javax.naming.RefAddr;

 import javax.naming.Reference;

 import javax.naming.StringRefAddr;

 import org.apache.commons.dbcp.BasicDataSourceFactory;

 import com.fesco.fws.utils.TeaUtil;

 /**

  *

  * @author sunwill

  *

  */

 public class EncryptedDataSourceFactory extends BasicDataSourceFactory {

  public Object getObjectInstance(Object obj, Name name, Context nameCtx,

  Hashtable environment) throws Exception {

  if (obj instanceof Reference) {

  setUsername((Reference) obj);

  setPassword((Reference) obj);

  }

  return super.getObjectInstance(obj, name, nameCtx, environment);

  }

 private void setUsername(Reference ref) throws Exception {

  findDecryptAndReplace("username", ref);

  }

 private void setPassword(Reference ref) throws Exception {

  findDecryptAndReplace("password", ref);

  }

 private void findDecryptAndReplace(String refType, Reference ref)

  throws Exception {

  int idx = find(refType, ref);

  String decrypted = decrypt(idx, ref);

  replace(idx, refType, decrypted, ref);

  }

 private void replace(int idx, String refType, String newValue, Reference ref)

  throws Exception {

  ref.remove(idx);

  ref.add(idx, new StringRefAddr(refType, newValue));

  }

 private String decrypt(int idx, Reference ref) throws Exception {

  return TeaUtil.decryptByTea(ref.get(idx).getContent().toString());

  }

 private int find(String addrType, Reference ref) throws Exception {

  Enumeration enu = ref.getAll();

  for (int i = 0; enu.hasMoreElements(); i++) {

  RefAddr addr = (RefAddr) enu.nextElement();

  if (addr.getType().compareTo(addrType) == 0) {

  return i;

  }

  }

  throw new Exception("The \"" + addrType

  + "\" name/value pair was not found"

  + " in the Reference object. The reference Object is" + " "

  + ref.toString());

  }}

其中红色的地方是你的数据库密码解密方法,当然对应的也要有加密算法,加密后的串放到连接池的地方:

<Context path="">

 <Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 factory="net.uni.ap.jdbc.EncryptedDataSourceFactory"

 url="jdbc:oracle:thin:@192.168.1.1:1521:sid"

 username="oracle"

 password="C65BD76C4CED33C446B289F64CAFACC5"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

</Context>

(转)Tomcat数据源连接池加密的更多相关文章

  1. JavaWeb之数据源连接池(3)---Tomcat

    此文续 <JavaWeb之数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先, ...

  2. JDBC数据源连接池(3)---Tomcat集成DBCP

    此文续<JDBC数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先,确保Web ...

  3. DBCP数据源连接池实现原理分析

    前些天在调试公司系统的时候发现这样的一个问题:mysql数据库服务停止一段时间后再次重启后吗,tomcat服务无法请求数据库服务,调试了半天对这个问题进行定位解决,期间也搞了很多有关mysql数据库的 ...

  4. JDBC数据源连接池的配置和使用实例

    个人学习参考所用,勿喷! 使用JDBC建立数据库连接的两种方式: 1.在代码中使用DriverManager获得数据库连接.这种方式效率低,并且其性能.可靠性和稳定性随着用户访问量得增加逐渐下降. 2 ...

  5. JavaWeb之数据源连接池(4)---自定义数据源连接池

    [续上文<JavaWeb之数据源连接池(3)---Tomcat>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究其原 ...

  6. JavaWeb之数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JavaWeb之原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mys ...

  7. JDBC数据源连接池(4)---自定义数据源连接池

    [续上文<JDBC数据源连接池(3)---Tomcat集成DBCP>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究 ...

  8. JDBC数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JDBC原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mysql,往 ...

  9. JavaWeb之数据源连接池(2)---C3P0

    我们接着<JavaWeb之数据源连接池(1)---DBCP>继续介绍数据源连接池. 首先,在Web项目的WebContent--->WEB-INF--->lib文件夹中添加C3 ...

随机推荐

  1. Git使用指南(1)——Git配置命令

    配置用户信息 git config --global user.name bongxin git config --global user.email bongxin@yeah.net 配置文本编辑器 ...

  2. windows 7系统下出现某盘回收站损坏解决办法

    今天遇到一个从没有遇见的问题,就是领导说他的回收站损坏了,要我去看下,我一开始也没用辙,网上搜了很多,说在命令提示符里面修改,我试了不行,后来我这样做就好了:1.打开计算机 2.找到工具选项,单击选择 ...

  3. CSS学习心得2

    CSS样式 链接 a:link - 普通的.未被访问的链接 a:visited - 用户已访问的链接 a:hover - 鼠标指针位于链接的上方 a:active - 链接被点击的时刻 当为链接的不同 ...

  4. shell,bash,git bash,xshell,ssh

    一:shell是linux/unix系统的外壳,也可以理解为命令行接口,就是你输入并执行命令行的地方.bash(born again shell)是shell的一种,最常用的shell之一.你在你的l ...

  5. [POJ2420]A Star not a Tree?(模拟退火)

    题目链接:http://poj.org/problem?id=2420 求费马点,即到所有其他点总和距离最小的点. 一开始想枚举一个坐标,另一个坐标二分的,但是check的时候还是O(n)的,复杂度相 ...

  6. 韩国手机游戏Elf Defense角色场景

    ! [复制链接] CG窝微博 签到天数: 36 天 连续签到: 1 天 [LV.5]常住居民I 22 主题 0 精华 2729 窝币 超级版主 积分 2546 收听TA 发消息 电梯直达 楼主     ...

  7. FFmpeg官方文档之————先进音频编码(AAC)

    先进音频编码(AAC)的后继格式到MP3,和以MPEG-4部分3(ISO / IEC 14496-3)被定义.它通常用于MP4容器格式; 对于音乐,通常使用.m4a扩展名.第二最常见的用途是在MKV( ...

  8. GCD 开发

    一.简介 GCD 的全称是 Grand Centre Dispatch 是一个强大的任务编程管理工具.通过GCD你可以同步或者异步地执行block.function. 二.dispatch Queue ...

  9. Keil软件常见的警告和错误含义。——Arvin

    1. warning:  #767-D: conversion from pointer to smaller integer 解释:将指针转换为较小的整数 影响:可能造成的影响:容易引起数据截断,造 ...

  10. ROS学习笔记(二)——ubantu 14.04 安装

    0.采用双系统安装(U盘安装) 1.安装文件在ubantu官网下载: ubantu官网 :https://www.ubuntu.com/ ubuntu的server版和desktop版有什么区? (来 ...