文章来源 :http://my.oschina.net/cimu/blog/164757

我们在使用Tomcat数据库连接池的时候都是明文存储数据库用户名和密码的,例如:

<Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 url="jdbc:oracle:thin:@192.168.1.1:1521:dbid"

 username="oracle"

 password="oracle"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

如果我们不想让数据库的密码暴露在web容器中怎么办呢?写一个类继承org.apache.commons.dbcp.BasicDataSourceFactory,然后指定factory=”*.EncryptedDataSourceFactory”为你的自定义类,下面是相关代码:

 package net.uni.ap.jdbc;

 import java.util.Enumeration;

 import java.util.Hashtable;

 import javax.naming.Context;

 import javax.naming.Name;

 import javax.naming.RefAddr;

 import javax.naming.Reference;

 import javax.naming.StringRefAddr;

 import org.apache.commons.dbcp.BasicDataSourceFactory;

 import com.fesco.fws.utils.TeaUtil;

 /**

  *

  * @author sunwill

  *

  */

 public class EncryptedDataSourceFactory extends BasicDataSourceFactory {

  public Object getObjectInstance(Object obj, Name name, Context nameCtx,

  Hashtable environment) throws Exception {

  if (obj instanceof Reference) {

  setUsername((Reference) obj);

  setPassword((Reference) obj);

  }

  return super.getObjectInstance(obj, name, nameCtx, environment);

  }

 private void setUsername(Reference ref) throws Exception {

  findDecryptAndReplace("username", ref);

  }

 private void setPassword(Reference ref) throws Exception {

  findDecryptAndReplace("password", ref);

  }

 private void findDecryptAndReplace(String refType, Reference ref)

  throws Exception {

  int idx = find(refType, ref);

  String decrypted = decrypt(idx, ref);

  replace(idx, refType, decrypted, ref);

  }

 private void replace(int idx, String refType, String newValue, Reference ref)

  throws Exception {

  ref.remove(idx);

  ref.add(idx, new StringRefAddr(refType, newValue));

  }

 private String decrypt(int idx, Reference ref) throws Exception {

  return TeaUtil.decryptByTea(ref.get(idx).getContent().toString());

  }

 private int find(String addrType, Reference ref) throws Exception {

  Enumeration enu = ref.getAll();

  for (int i = 0; enu.hasMoreElements(); i++) {

  RefAddr addr = (RefAddr) enu.nextElement();

  if (addr.getType().compareTo(addrType) == 0) {

  return i;

  }

  }

  throw new Exception("The \"" + addrType

  + "\" name/value pair was not found"

  + " in the Reference object. The reference Object is" + " "

  + ref.toString());

  }}

其中红色的地方是你的数据库密码解密方法,当然对应的也要有加密算法,加密后的串放到连接池的地方:

<Context path="">

 <Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 factory="net.uni.ap.jdbc.EncryptedDataSourceFactory"

 url="jdbc:oracle:thin:@192.168.1.1:1521:sid"

 username="oracle"

 password="C65BD76C4CED33C446B289F64CAFACC5"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

</Context>

(转)Tomcat数据源连接池加密的更多相关文章

  1. JavaWeb之数据源连接池(3)---Tomcat

    此文续 <JavaWeb之数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先, ...

  2. JDBC数据源连接池(3)---Tomcat集成DBCP

    此文续<JDBC数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先,确保Web ...

  3. DBCP数据源连接池实现原理分析

    前些天在调试公司系统的时候发现这样的一个问题:mysql数据库服务停止一段时间后再次重启后吗,tomcat服务无法请求数据库服务,调试了半天对这个问题进行定位解决,期间也搞了很多有关mysql数据库的 ...

  4. JDBC数据源连接池的配置和使用实例

    个人学习参考所用,勿喷! 使用JDBC建立数据库连接的两种方式: 1.在代码中使用DriverManager获得数据库连接.这种方式效率低,并且其性能.可靠性和稳定性随着用户访问量得增加逐渐下降. 2 ...

  5. JavaWeb之数据源连接池(4)---自定义数据源连接池

    [续上文<JavaWeb之数据源连接池(3)---Tomcat>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究其原 ...

  6. JavaWeb之数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JavaWeb之原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mys ...

  7. JDBC数据源连接池(4)---自定义数据源连接池

    [续上文<JDBC数据源连接池(3)---Tomcat集成DBCP>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究 ...

  8. JDBC数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JDBC原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mysql,往 ...

  9. JavaWeb之数据源连接池(2)---C3P0

    我们接着<JavaWeb之数据源连接池(1)---DBCP>继续介绍数据源连接池. 首先,在Web项目的WebContent--->WEB-INF--->lib文件夹中添加C3 ...

随机推荐

  1. EF之ExecuteSqlCommand更新出现无效的解决方案

    本篇文章将会剖析为什么会出现这一现象.以及解决的办法 先来看一下代码 public static TResult AddTest() { TestDAL testdal = DALFactory.Cr ...

  2. apache代理服务器为nodejs服务设置域名

    本机以apache为主,其中 在httpd.conf中先设置 <VirtualHost *:80> ServerName nodejs.cc ServerAlias www.nodejs. ...

  3. Java的日期工具类

    package com.tech.jin.util; import java.text.DateFormat; import java.text.ParseException; import java ...

  4. mysql 自动备份和nginx自动安装脚本

    一.自动备份Mysql脚本: 如下脚本为mysql自动备份脚本,仅供参考,可以根据实际情况修改. #!/bin/sh #auto backup mysql #wugk #Define PATH定义变量 ...

  5. 【Normal Form】数据库表结构设计所遵从的范式

    参考的优秀文章 数据库(第一范式,第二范式,第三范式) 数据库设计是件严肃.关键的事儿,一毕业,加入一个大型的行业项目,那儿的前辈资深工程师,就给我灌输数据库如何关键.神圣.深不可测的观念,所以,我一 ...

  6. linux常用命令汇总

    1. 文件及文件夹操作 1.1 修改文件名 mv abc ab 把文件名abc改为ab. 1.2 删除文件和文件夹 rm abc rm -rf abc 1.3 拷贝文件夹 格式: CP [选项]  源 ...

  7. 企业办公3D指纹考勤系统解决方案

    员工准时.正常出勤是企业考勤制度的基本要求,然而目前签名式.卡钟式.IC卡考勤系统均存在代打卡.人情卡.不易统计等漏洞,而市面上的光学指纹考勤机存在识别能力差.识别速度慢.使用寿命短.不能完全杜绝指纹 ...

  8. 深入理解BFC和外边距合并(Margin Collapse)

    一.什么是BFC? 1.BFC的概念 BFC全称Block Formatting Context ,直译“块级格式化上下文”,也有译作“块级格式化范围”.它是 W3C CSS 2.1 规范中的一个概念 ...

  9. 简单的canvas时钟

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. 输入事件驱动---evdev_handler的大致实现流程(修整版)

    一.input输入子系统框架 下 图是input输入子系统框架,输入子系统由输入子系统核心层(input core),驱动层和事件处理层(Event Handler)三部分组成.一个输入事件,比如滑动 ...