tomcat连接数据池加密

在tomcat6中配置连接数据库,在server.xml配置如下:<Context path="/stkq" docBase="D:/Source/workspace/mySTKQ/WebRoot" reloadable="true"  
         crossContext="true" debug="0">
  <Resource name="jdbc/stkq" auth="Container" type="javax.sql.DataSource"
               maxActive="100" maxIdle="30" maxWait="10000"
               username="WORKATTENDANCE" password="111111" driverClassName="oracle.jdbc.driver.OracleDriver"
               url="jdbc:oracle:thin:@localhost:1521:ORCL"/>
</Context>
但现在的password是明文,要求换成加密形式。tomcat6中已经使用tomcat-dbcp.jar,也没找到它的源码,所以不知道怎么修改。各位老大有没有什么方法??

解决方案 »

  1.   

    但现在的password是明文,要求换成加密形式。好像做不了啊你即使是明文,别人也不能访问的啊不会泄密的
      

  2.   

    我就是用的JNDI呀。然后在tomcat里写数据库连接配置。
      

  3.   

    你的不算是JNDI你还要去修改服务器的tomcat的配置文件的
      

  4.   

    在 server.xml 修改才可以的
      

  5.   

    不能修改,Tomcat 又不会帮你解密的,除非自行修改 Tomcat 的源代码。再说好了,明文也没有关系的啊,只有系统管理人员才可以看到,别人是看不到的。
      

  6.   

    真不知道你想干嘛,别人是访问不到你的tomcat下面的目录的,而且要你的数据库密码有什么用啊,又不是系统密码
      

  7.   

    用hibernate或spring配置,或者在程序里写死,或者在程序里加密
      

  8.   

    问题解决,修改dataSource的calss为:org.apache.commons.dbcp.BasicDataSource.下载源代码,修改再打包。
      

  9.   

    晕倒  你不还是用的dbcp啊
      

  10.   

    但是Tomcat6的DBCP没地方下啊!
      

  11.   

    真是死脑筋,竟然是“[无满意答案结贴]”,搞不懂加个数据库密码有什么用,如果别人可以拿到你的 server.xml 话,那也可以拿到你的 dbcp 的 jar 包,这样密码就形同虚设了。
      

  12.   

    加密还是很有意义的,有些数据库加密后,管理员即使得到数据库,也无法打开,象Syabase ASA,我还是非常支持数据库级加密的,因为这样即使有硬件工程师去维护,也不会产生公司保密数据泄露的问题。我给你一个参考答案,使用程序来动态添加连接池:在英文版Professional
    Apache Tomcat 6的Chapter 13: JDBC Connectivity中有一节,Alternative Connection Pool Managers,里面有个例子,我没实验成功,希望你能成功,这本书用电驴有得下。
      

  13.   

    实验已经成功了:http://blog.csdn.net/hjmaAsC/archive/2008/04/02/2243079.aspx