我的博客系列的最后一篇文章解释了如何在JBoss中设置数据源,以及如何使用PicketBox Vault保护数据源中的密码。与前面一样,本文使用一个没有二进制版本的JBoss标记版本。带标记的版本是JBoss 7.1.3.Final。可供下载的JBoss的最新二进制版本是JBoss 7.1.1.Final。
PicketBox是一个JBoss项目专注于提供Java安全框架。该框架为开发人员提供了身份验证,授权,审计和安全映射的支持。我们使用的是功能的PicketBox称为库,以确保我们的数据源登录密码。
首先,建立了库通过创建一个Java密钥库。创建JBoss的下穹窿称为一个文件夹,然后创建该文件夹中的密钥库:
$的mkdir $跳马跳马CD $密钥工具-genkey -keyalg RSA -keysize 1024 -keystore的jboss-vault.keystore -alias的jboss-跳马输入密钥库密码:JBoss的穹顶重新输入新密码:JBoss的穹顶什么是你的第一个和最后名称?[未知]:JBoss的库什么是您的组织单位名称是什么?[未知]:跳马您的组织的名称是什么?[未知]:JBoss的您所在的城市或地区的名字吗?[未知]:某处您所在的州或省的名称是什么?[未知]:某处,这是什么单位的两字母国家代码?[未知]:我们是CN = JBoss的库,OU =跳马,JBoss的=,L =某处,ST =某处,C = US纠正O 2[否]:是的(RETURN如果相同密钥库密码)回车键密码:请务必记住您的密钥库别名和密码。在这种情况下,我做了别名和密码都JBoss的保管库。很显然,你不会让他们在真实世界的环境是相同的。JBoss的自带PicketBox库脚本添加密码到存储库。在JBoss的bin目录,会有一个叫vault.sh脚本。使用这个脚本库中的存储密码。
美元。/ vault.sh = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = JBoss拱顶JBOSS_HOME: /用户/ eschley /开发/工具/ jboss-as-7.1.3。最后的JAVA: JAVA库类路径:/用户/ eschley /开发/工具/ jboss-as-7.1.3.Final /模块/ org/picketbox/main/ *: /用户/ eschley /开发/工具/ jboss-as-7.1.3.Final /模块/ org/jboss/logging/main/ *: /用户/ eschley /开发/工具/ jboss-as-7.1.3.Final /模块/ org/jboss/common-core/main/ *: /用户/ eschley /开发/工具/ jboss-as-7.1.3。最后/模块/ org/jboss/as/security/main/ * = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * JBoss库* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *请输入一个数字::0:启动交互式会话1:删除交互式会话2:退出0开始交互式会话输入目录存储加密的文件(结束与/或基于Unix或Windows: \ /用户/ eschley /开发/工具/ jboss-as-7.1.3。进入目录以存储加密的文件(以/或\结尾,基于Unix或Windows:/Users/eschley/Development/tools/jbos -as-7.1.3。输入密钥库URL:/Users/eschley/Development/tools/jbos -as-7.1.3.Final/vault/jbos -vault。密钥存储库输入密钥存储库密码:输入密钥存储库密码:值匹配输入8字符盐:asdfasdf输入迭代计数作为一个号码(如:44):40请注意以下:* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *蒙面密码:MASK-3dDdL63rCCSHbq5j3rbPl6盐:asdfasdf迭代数:40 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *输入密钥别名:jboss-vault获得库初始化库2月7日,2013 org.picketbox.plugins.vault 2:54:08点。PicketBoxSecurityVault init信息:PBOX000361:默认安全库实现初始化并准备好库初始化并准备使用握手库完成请输入一个数字::0:存储密码1:检查密码是否存在2:0退出任务:存储密码请输入属性值:test123请输入属性值:test123值匹配输入拱顶布洛克:hsqldb_ds输入属性名称:密码属性值(hsqldb_ds、密码)保存请注意以下:* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *库块:hsqldb_ds属性名称:密码共享密钥:NzU4YWNmYzEtZTI5NC00NjVjLTk4ODYtNjE3MjFlN2NlNDIzTElORV9CUkVBS2pib3NzLXZhdWx0配置应该做如下:库::hsqldb_ds::密码::NzU4YWNmYzEtZTI5NC00NjVjLTk4ODYtNjE3MjFlN2NlNDIzTElORV9CUkVBS2pib3NzLXZhdWx0 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *请输入一个数字::0:存储密码1:检查密码是否存在2:退出2非常密切地关注到,最后一个字符串保管库脚本印刷;我们将使用作为我们的密码,当我们定义数据源。
配置应按如下方式进行:VAULT::hsqldb_ds::password::NzU4YWNmYzEtZTI5NC00NjVjLTk4ODYtNjE3MjFlN2NlNDIzTElORV9CUkVBS2pib3NzLXZhdWx0现在,设置数据源。您可以在JBoss 7.1.3.Final中的两个位置设置数据源。根据JBoss运行的方式,可以在standalone.xml或domain.xml中设置数据源。如果是独立运行,还可以将其作为-ds.xml文件部署到部署目录中。因为我们使用的是domain,所以我们将在domain.xml中配置它。在此之前,我们需要得到正确的JDBC驱动程序。我选择使用高超声速数据库,因为它是一个简单的独立数据库,很容易设置,但这种技术应该适用于任何数据库。JDBC驱动程序可以在http://hsqldb.org/。
然后,将这些JDBC驱动程序(的hsqldb.jar)在正确的位置。要做到这一点到JBoss AS7,创建由该模块创建的文件夹结构,并创建module.xml文件的模块。
cd ~ /开发/工具/ jboss-as-7.1.3美元。$ mkdir main $ cd hsqldb/main $ cp ~/hsqldb.jar ./hsqldb-2.2.9.jar在modules/org/hsqldb/main文件夹中创建module.xml文件:
<模块的xmlns = “瓮:JBoss的:模块:1.0” 名称= “org.hsqldb”><资源><资源根路径= " hsqldb-2.2.9.jar " / >< >的依赖关系<模块名称= “javax.api”/><模块名称= “javax.transaction.api”/>搜索结果一旦做到这一点,定义驱动器和在位于
<驱动><驱动程序名称= “HSQLDB” 模块= “org.hsqldb”/>...< /司机> < br > < br >找到datasources部分并添加以下内容。
<数据源jndi名称= " java: jboss /数据源/ sampledb”游泳池名=“SAMPLEDB”启用= " true "使用Java的上下文=“真正的”游泳池名=“SAMPLEDB”><连接url > jdbc: hsqldb: hsql: / / 10.0.1.50:9001 < /连接url ><驱动程序> HSQLDB <池> <安全><用户名> sampleuser <密码> $ {VAULT :: hsqldb_ds ::密码:: NzU4YWNmYzEtZTI5NC00NjVjLTk4ODYtNjE3MjFlN2NlNDIzTElORV9CUkVBS2pib3NzLXZhdWx0} 搜索结果注意听口令是在数据源。从早期的包裹在$使用字符串{}。PicketBox保险柜将认识到,并与实际密码替换它。这样,就没有必要拥有驻留在服务器上的人类可读的文件明文密码。
现在你的数据来源应该是准备去是安全的。
参考:
第1部分:使用mod_cluster和http 2.4的JBoss AS7集群(第1部分)
第2部分:的JBoss AS7聚类使用mod_cluster和http 2.4(第2部分)
*JBoss企业版是红帽公司的注册商标。OpenLogic与Red Hat无关。OpenLogic与JBoss社区版一起工作。
