文章来源 :http://my.oschina.net/cimu/blog/164757

我们在使用Tomcat数据库连接池的时候都是明文存储数据库用户名和密码的,例如:

<Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 url="jdbc:oracle:thin:@192.168.1.1:1521:dbid"

 username="oracle"

 password="oracle"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

如果我们不想让数据库的密码暴露在web容器中怎么办呢?写一个类继承org.apache.commons.dbcp.BasicDataSourceFactory,然后指定factory=”*.EncryptedDataSourceFactory”为你的自定义类,下面是相关代码:

 package net.uni.ap.jdbc;

 import java.util.Enumeration;

 import java.util.Hashtable;

 import javax.naming.Context;

 import javax.naming.Name;

 import javax.naming.RefAddr;

 import javax.naming.Reference;

 import javax.naming.StringRefAddr;

 import org.apache.commons.dbcp.BasicDataSourceFactory;

 import com.fesco.fws.utils.TeaUtil;

 /**

  *

  * @author sunwill

  *

  */

 public class EncryptedDataSourceFactory extends BasicDataSourceFactory {

  public Object getObjectInstance(Object obj, Name name, Context nameCtx,

  Hashtable environment) throws Exception {

  if (obj instanceof Reference) {

  setUsername((Reference) obj);

  setPassword((Reference) obj);

  }

  return super.getObjectInstance(obj, name, nameCtx, environment);

  }

 private void setUsername(Reference ref) throws Exception {

  findDecryptAndReplace("username", ref);

  }

 private void setPassword(Reference ref) throws Exception {

  findDecryptAndReplace("password", ref);

  }

 private void findDecryptAndReplace(String refType, Reference ref)

  throws Exception {

  int idx = find(refType, ref);

  String decrypted = decrypt(idx, ref);

  replace(idx, refType, decrypted, ref);

  }

 private void replace(int idx, String refType, String newValue, Reference ref)

  throws Exception {

  ref.remove(idx);

  ref.add(idx, new StringRefAddr(refType, newValue));

  }

 private String decrypt(int idx, Reference ref) throws Exception {

  return TeaUtil.decryptByTea(ref.get(idx).getContent().toString());

  }

 private int find(String addrType, Reference ref) throws Exception {

  Enumeration enu = ref.getAll();

  for (int i = 0; enu.hasMoreElements(); i++) {

  RefAddr addr = (RefAddr) enu.nextElement();

  if (addr.getType().compareTo(addrType) == 0) {

  return i;

  }

  }

  throw new Exception("The \"" + addrType

  + "\" name/value pair was not found"

  + " in the Reference object. The reference Object is" + " "

  + ref.toString());

  }}

其中红色的地方是你的数据库密码解密方法,当然对应的也要有加密算法,加密后的串放到连接池的地方:

<Context path="">

 <Resource name="ODS" type="javax.sql.DataSource"

 driverClassName="oracle.jdbc.driver.OracleDriver"

 factory="net.uni.ap.jdbc.EncryptedDataSourceFactory"

 url="jdbc:oracle:thin:@192.168.1.1:1521:sid"

 username="oracle"

 password="C65BD76C4CED33C446B289F64CAFACC5"

 maxIdle="4"

 maxActive="6"

 maxWait="5000" />

</Context>

(转)Tomcat数据源连接池加密的更多相关文章

  1. JavaWeb之数据源连接池(3)---Tomcat

    此文续 <JavaWeb之数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先, ...

  2. JDBC数据源连接池(3)---Tomcat集成DBCP

    此文续<JDBC数据源连接池(2)---C3P0>. Apache Tomcat作为一款JavaWeb服务器,内置了DBCP数据源连接池.在使用中,只要进行相应配置即可. 首先,确保Web ...

  3. DBCP数据源连接池实现原理分析

    前些天在调试公司系统的时候发现这样的一个问题:mysql数据库服务停止一段时间后再次重启后吗,tomcat服务无法请求数据库服务,调试了半天对这个问题进行定位解决,期间也搞了很多有关mysql数据库的 ...

  4. JDBC数据源连接池的配置和使用实例

    个人学习参考所用,勿喷! 使用JDBC建立数据库连接的两种方式: 1.在代码中使用DriverManager获得数据库连接.这种方式效率低,并且其性能.可靠性和稳定性随着用户访问量得增加逐渐下降. 2 ...

  5. JavaWeb之数据源连接池(4)---自定义数据源连接池

    [续上文<JavaWeb之数据源连接池(3)---Tomcat>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究其原 ...

  6. JavaWeb之数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JavaWeb之原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mys ...

  7. JDBC数据源连接池(4)---自定义数据源连接池

    [续上文<JDBC数据源连接池(3)---Tomcat集成DBCP>] 我们已经 了解了DBCP,C3P0,以及Tomcat内置的数据源连接池,那么,这些数据源连接池是如何实现的呢?为了究 ...

  8. JDBC数据源连接池(1)---DBCP

    何为数据源呢?也就是数据的来源.我在前面的一篇文章<JDBC原生数据库连接>中,采用了mysql数据库,数据来源于mysql,那么mysql就是一种数据源.在实际工作中,除了mysql,往 ...

  9. JavaWeb之数据源连接池(2)---C3P0

    我们接着<JavaWeb之数据源连接池(1)---DBCP>继续介绍数据源连接池. 首先,在Web项目的WebContent--->WEB-INF--->lib文件夹中添加C3 ...

随机推荐

  1. Bootstrap Affix(附加导航(Affix)插件的用法)

    原文网址:http://www.runoob.com/bootstrap/bootstrap-affix-plugin.html Bootstrap 附加导航(Affix)插件 附加导航(Affix) ...

  2. winform 移动窗体,和窗体阴影(引用)

    无边框窗体移动://窗体移动API [DllImport("user32.dll")] public static extern bool ReleaseCapture(); [D ...

  3. google浏览器打开报出文件不可读解决方案

    1.打开*.desktop文件 gedit ~/.local/share/applications/name.desktop 在文件中做改动: The .desktop file should loo ...

  4. 最全面的常用正则表达式大全 zz

    很多不太懂正则的朋友,在遇到需要用正则校验数据时,往往是在网上去找很久,结果找来的还是不很符合要求.所以我最近把开发中常用的一些正则表达式整理了一下,包括校验数字.字符.一些特殊的需求等等.给自己留个 ...

  5. VBA中方法传参

    将变量做为参数传递给方法 Sub Test() Dim a As Integer a = Add a Debug.Print a '引用传递,a的值发生了变化,输出101 End Sub Functi ...

  6. JS对象深刻理解 - 1

    JavaScript创建对象   JavaScript 有Date.Array.String等这样的内置对象,功能强大使用简单,人见人爱,但在处理一些复杂的逻辑的时候,内置对象就很无力了,往往需要开发 ...

  7. DOCTYPE声明作用及用法详解

    一.浏览器呈现模式和doctype 有的网页是遵循标准而创作的,但也有很多不是.即使你不能创建遵循标准的网页,也希望浏览器根据标准来正确显示那些页.目前,大量网页充斥着大量非标准代码,它们仍能正常地工 ...

  8. C++Primer 5th 练习 12.19

    这阵子真是太忙了, 连续做了四个课设. 当然这并不能作为好久没写博客的借口, 没写博客的主要原因只有一个: 懒. 最近又开始回顾C++的语法与特性(据说C++就是一门需要反复回顾的语言),以及学习C+ ...

  9. HBase的Write Ahead Log (WAL) —— API与基本概念

    HBase的数据写入操作,会先记录到HLog中,再真正写入到MemStore中.前者是对写入友好的格式,后者是对查询友好的格式.所以前者吞吐量更高,写入成功率大,提高了系统的可靠性,“基本”可以实现宕 ...

  10. 常用SVN命令

    SVN命令 svn co  svn://10.144.156.41/branches/webroot_2015_03_03_gift 表示check远程目录到当前目录下,co命令只能check目录,如 ...