个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我目前有一个 server.xml 配置,其中包含以下内容
<Resource auth="Container"
description="DB Connection"
driverClass="oracle.jdbc.driver.OracleDriver"
maxPoolSize="40"
minPoolSize="2"
aquireIncrement="1"
name="jdbc/FOOBAR"
user="foo"
password="bar"
factory="org.apache.naming.factory.BeanFactory"
type="com.mchange.v2.c3p0.ComboPooledDataSource"
jdbcUrl="path:to:db:port:db" />
出于显而易见的原因,我要求不再允许用户名/密码以明文形式出现在 server.xml 文件中。
我在网上看了一些书,发现了 How to Secure Tomcat Database Passwords for Java Encrypt username and password for JNDI in Tomcat Server.xml和许多其他页面;但是,我有点卡住了。
我首先查看了 BasicDataSourceFactory 的 extendind - 但由于我使用的是 c3p0 CombinedPooledDataSource,这似乎无法发生。然后我尝试通过实现 PooledDataSource、Serializable 和 Referenceable 来尝试创建一个 c3p0 数据源包装器,但这也没有用。
我读到我可以通过使 auth="Container"=> auth="Application"将身份验证移到服务器端。但是,我不确定如何使用 Hibernate 来实现其余部分。
任何帮助都会很棒。
最佳答案
因此,这不是一个高安全性的解决方案。
但解决这个问题的一个简单方法是利用 c3p0 的“密码”属性只是一个可配置的 c3p0 属性这一事实,可以通过多种方式进行设置。因此,您可以创建一个 c3p0.properties 文件和/或一个 c3p0-config.xml 文件,并在那里设置密码。或者,您可以确保在运行 JVM 时设置系统属性 c3p0.password。
如果您有多个具有不同密码的数据源,则需要使用 c3p0 的命名配置功能,这意味着一个 c3p0-config.xml 文件。
c3p0 配置(包括 c3p0.properties 和 c3p0-config.xml)文件可以停留在应用程序有效 CLASSPATH 中 jar 文件的顶层。 (对于 tomcat,您必须注意特定于 Web 应用程序的 ClassLoader 和更广泛共享的位置之间的区别。)因此,您可以将密码嵌入到压缩的 jar 文件而不是纯文本文件中。显然,这是不安全的:明文只是一个“解压”。但这会防止密码被随便 greppable 之类的。
请参阅http://www.mchange.com/projects/c3p0/#configuration_files
祝你好运!
关于apache - 为 c3p0 ComboPooledDataSource 加密密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14862211/
25
4
0
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 4 年前。
正如标题中所说,我的 ComboPooledDataSource 在每次请求时创建一个新的数据库连接,并且从不重用或释放连接。我预先对 PreparedStatements、ResultSets 和
我正在使用 com.mchange.v2.c3p0.ComboPooledDataSource 作为 Spring MVC Web 项目中 Oracle DB 的数据源. 这是我的此类的 bean 属
我正在为我的网络应用程序实现一些运行时报告,该应用程序使用 c3p0 的 ComboPooledDataSource。我想知道是否有一种方法可以以编程方式获取迄今为止池中的最大连接数。与 Thread
据我了解,C3P0 是最终类,不能使用 Mockito 进行模拟。我也明白我不应该模拟我的数据库调用。但是,我的类中有一些需要 C3P0 ComboPooledDataSource 的方法,我想模
好的,我在 Tomcat 5.5 的 server.xml 中有一个资源,用于数据库连接,如下所示: 有人试过扩展上面的 ComboPooledDataSource 吗?问题是数据库密码是明文形式。
该方法可能的返回值是什么? 为空? 无效连接? 问题是我应该检查返回的连接是否不为空或者是否有效?或者我应该捕获 SQLException?如果没有抛出SQLException,返回的连接是否始终有效
c3p0 ComboPooledDataSource 有两种设置凭据的方法:setUser 和 setPassword。我的软件将定期轮换数据库访问的用户名和密码,我担心在调用 setUser 和 s
这是我第一次在 hibernate 状态下使用 ComboPooledDataSource,但我认为我的配置有问题,所以当我调用 DAO 从数据库中检索所有数据时,这不会返回任何结果。 GenView
这是我的 c3p0 配置代码...当应用服务器启动时,我正在初始化来自 dbDef(数据库定义表)的数据源 SessionFactory sessionFactoryByServer; Connect
我目前有一个 server.xml 配置,其中包含以下内容 出于显而易见的原因,我要求不再允许用户名/密码以明文形式出现在 server.xml 文件中。 我在网上看了一些书,发现了 How to
我正在使用池数据源(msaccess 数据库)通过我制作的应用程序更新本地数据库(客户端使用 h2 数据库)。我遇到的问题是在提交请求时说“插入用户(名称,代码)值(Me,hfd5255fd4);”应
我需要一个 SQLite 只读 C3P0 ComboPooledDataSource。我在这里找到的这段代码 ( Set SQLite connection properties in c3p0 co
当我收到错误消息时,我应该在哪里指示类依赖性: 找不到类“com.mchange.v2.c3p0.ComboPooledDataSource” 找不到类“org.springframework.jdb
我有一个连接到 Oracle 数据库的非常简单的 Hibernate 项目。 如果由于某种原因它无法连接到 Oracle(例如网络中断),它会在一分钟内失败。这发生在构建数据源时,似乎也发生在尝试与数
有人可以让我摆脱痛苦并解释为什么会发生这种情况以及如何解决它。 一个 tomcat 数据源 查找 ComboPooledDataSource ds = (ComboPooledDataSource)
问题: 程序使用 com.mchange.v2.c3p0.ComboPooledDataSource 连接到 Sybase 服务器 程序依次执行 runSQL1() 和 runSQL2() 两个方法
我在我的项目中配置了以下 c3p0 设置。但是在执行jar文件时,我发现“没有可写属性”。请告诉我如何解决这个问题。 配置:- dataSource.setClassName("com.mchange
截至最近,我的 API 在从 Web 应用程序请求 PUT 时一直产生以下错误。由于某种奇怪的原因,它只发生在 PUT 上。有时它会起作用(垃圾邮件点击运行此 PUT 请求的项目),而有时它会失败并出
我制作了一个简单的 Java EE 应用程序,但在连接数据库时遇到问题。在 Eclipse 中,一切工作正常,但是当我在 Intellij 中尝试相同的操作时,就会出现错误。 package db;
我是一名优秀的程序员,十分优秀!