文章来源 :http://my.oschina.net/cimu/blog/164757

我们在使用Tomcat数据库连接池的时候都是明文存储数据库用户名和密码的,例如:

<Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 url="jdbc:oracle:thin:@192.168.1.1:1521:dbid"

 username="oracle"

 password="oracle"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

如果我们不想让数据库的密码暴露在web容器中怎么办呢?写一个类继承org.apache.commons.dbcp.BasicDataSourceFactory,然后指定factory=”*.EncryptedDataSourceFactory”为你的自定义类,下面是相关代码:

 package net.uni.ap.jdbc;

 import java.util.Enumeration;

 import java.util.Hashtable;

 import javax.naming.Context;

 import javax.naming.Name;

 import javax.naming.RefAddr;

 import javax.naming.Reference;

 import javax.naming.StringRefAddr;

 import org.apache.commons.dbcp.BasicDataSourceFactory;

 import com.fesco.fws.utils.TeaUtil;

 /**

  *

  * @author sunwill

  *

  */

 public class EncryptedDataSourceFactory extends BasicDataSourceFactory {

  public Object getObjectInstance(Object obj, Name name, Context nameCtx,

  Hashtable environment) throws Exception {

  if (obj instanceof Reference) {

  setUsername((Reference) obj);

  setPassword((Reference) obj);

  }

  return super.getObjectInstance(obj, name, nameCtx, environment);

  }

 private void setUsername(Reference ref) throws Exception {

  findDecryptAndReplace("username", ref);

  }

 private void setPassword(Reference ref) throws Exception {

  findDecryptAndReplace("password", ref);

  }

 private void findDecryptAndReplace(String refType, Reference ref)

  throws Exception {

  int idx = find(refType, ref);

  String decrypted = decrypt(idx, ref);

  replace(idx, refType, decrypted, ref);

  }

 private void replace(int idx, String refType, String newValue, Reference ref)

  throws Exception {

  ref.remove(idx);

  ref.add(idx, new StringRefAddr(refType, newValue));

  }

 private String decrypt(int idx, Reference ref) throws Exception {

  return TeaUtil.decryptByTea(ref.get(idx).getContent().toString());

  }

 private int find(String addrType, Reference ref) throws Exception {

  Enumeration enu = ref.getAll();

  for (int i = 0; enu.hasMoreElements(); i++) {

  RefAddr addr = (RefAddr) enu.nextElement();

  if (addr.getType().compareTo(addrType) == 0) {

  return i;

  }

  }

  throw new Exception("The \"" + addrType

  + "\" name/value pair was not found"

  + " in the Reference object. The reference Object is" + " "

  + ref.toString());

  }}

其中红色的地方是你的数据库密码解密方法,当然对应的也要有加密算法,加密后的串放到连接池的地方:

<Context path="">

 <Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 factory="net.uni.ap.jdbc.EncryptedDataSourceFactory"

 url="jdbc:oracle:thin:@192.168.1.1:1521:sid"

 username="oracle"

 password="C65BD76C4CED33C446B289F64CAFACC5"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

</Context>

(转)Tomcat数据源连接池加密的更多相关文章

  1. JavaWeb之数据源连接池(3)---Tomcat

    此文续 <JavaWeb之数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先, ...

  2. JDBC数据源连接池(3)---Tomcat集成DBCP

    此文续<JDBC数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先,确保Web ...

  3. DBCP数据源连接池实现原理分析

    前些天在调试公司系统的时候发现这样的一个问题:mysql数据库服务停止一段时间后再次重启后吗,tomcat服务无法请求数据库服务,调试了半天对这个问题进行定位解决,期间也搞了很多有关mysql数据库的 ...

  4. JDBC数据源连接池的配置和使用实例

    个人学习参考所用,勿喷! 使用JDBC建立数据库连接的两种方式: 1.在代码中使用DriverManager获得数据库连接.这种方式效率低,并且其性能.可靠性和稳定性随着用户访问量得增加逐渐下降. 2 ...

  5. JavaWeb之数据源连接池(4)---自定义数据源连接池

    [续上文<JavaWeb之数据源连接池(3)---Tomcat>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究其原 ...

  6. JavaWeb之数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JavaWeb之原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mys ...

  7. JDBC数据源连接池(4)---自定义数据源连接池

    [续上文<JDBC数据源连接池(3)---Tomcat集成DBCP>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究 ...

  8. JDBC数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JDBC原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mysql,往 ...

  9. JavaWeb之数据源连接池(2)---C3P0

    我们接着<JavaWeb之数据源连接池(1)---DBCP>继续介绍数据源连接池. 首先,在Web项目的WebContent--->WEB-INF--->lib文件夹中添加C3 ...

随机推荐

  1. PowerShell添加或修改注册表开机启动项脚本

    代码如下: $name = Read-Host "请输入开机启动项的名字(随便起)" $value = Read-Host "请输入开机启动项的值" try{ ...

  2. MySQL int(11)及int(M)解析

    默认创建int类型的字段,SHOW CREATE TABLE table_name或DESC table_name常常可以看到其默认情况为int(11). 这个int(M)很多时候都会被误解为最大范围 ...

  3. 1.Dotnet Core安装

    DtnetCore1.0.1的安装包我以上传至百度网盘,里面有安装教程. http://pan.baidu.com/s/1c2iLNNE 如果安装不上,请留言,我会在第一时间回复你. 不需要挂VPN.

  4. Qt设计师学习笔记--Sharping-Changing Dialogs

    1.pushbutton->default属性为true,按回车相当于点击该按钮. 2.选中checkable后,Button变成切换按钮(toggle button),可以有两种状态:按下/弹 ...

  5. org.eclipse.swt.custom.StyledText.getScrollbarsMode()I

    错误: org.eclipse.swt.custom.StyledText.getScrollbarsMode()I 解决方法: 1 卸载,并手工清除myeclipse全部文件 2 重新安装myecl ...

  6. Android Button上的文字自动变成大写,如何解决呢?

    android:textAllCaps="false"手动添加这一行,就不会有烦恼了.

  7. 总结common-dbutils.jar

    2016/4/13 20:19:36 common-dbutils.jar 最核心的类:QueryRunner updata方法: int update(String sql,Object... pa ...

  8. venus

    The Venus system was a small timesharing system serving five or six users at a time:分时系统 The design ...

  9. 手把手教你写Sublime中的Snippet

    手把手教你写Sublime中的Snippet Sublime Text号称最性感的编辑器, 并且越来越多人使用, 美观, 高效 关于如何使用Sublime text可以参考我的另一篇文章, 相信你会喜 ...

  10. ECMAScript数组常用

    var arr = [22, 33, 44, 55, 66, 77, 88, 99]; //every 全部结果为true 则返回true var e = arr.every(function (m) ...