datasource & <security-domains>

[vincent09]

Ciao a tutti,

devo collegarmi con il mio db oracle attraverso il datasources.
Se creo un datasource con password e user in chiaro riesco a collegarmi adesso vorrei sapere cosa devo aggiungere nel mio codice per far si che riesco a collegarmi quando inserisco nel mio datasource il modulo per la criptazione ad esempio:

codice:

<security-domain name="some-ds-EncryptedPassword">
  <authentication>
    <login-module code="SecureIdentity" flag="required">
      <module-option name="username" value="username"/>
      <module-option name="password" value="jkfhegglkgljkldhjkhopt65gh4351hh"/>
    </login-module>
  </authentication>
</security-domain>

Grazie a tutti coloro che risponderanno la classe java che si collega al datasource è la seguente e funziona solo con (user e password in chiaro) cosa dovrei modificare :

codice:

public class DbConnect {
    
    protected static final String DATASOURCE_CONTEXT = "java:/jdbc/core";


    protected static Connection getJNDIConnection() {
        
        Connection result = null;
    try {
        Context initialContext = new InitialContext();    
        DataSource datasource = (DataSource) initialContext.lookup(DATASOURCE_CONTEXT);
        if (datasource != null) {
        result = datasource.getConnection();
        }
        return result;
    } catch (NamingException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (SQLException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    return result;
    }
}

[LeleFT]

Non uso JBoss, quindi quanto qui detto nasce solo da una semplice ricerca su Google.

Da quel che ho letto in giro riguardo a SecureIdentity, questo modulo si aspetta che la password sia codificata usando l'algoritmo Blowfish. Tu come stai codificando la tua password? Se la stai codificando con altro algoritmo, allora devi cambiare modulo e questo modulo deve essere messo a disposizione a livello di ApplicationServer (non di singola applicazione).

Qui una discussione riguardo queste cose: https://community.jboss.org/thread/2...tart=0&_sscc=t

PS: il forum prevede l'inserimento del codice all'interno degli appositi tag CODE, altrimenti perde formattazione ed indentazione. Puoi scriverli manualmente nel corpo della discussione o farteli inserire direttamente dal forum tramite l'apposito pulsante "#" attivo in modalità avanzata.

Ciao.

[vincent09]

Quanto detto lo sapevo!
Il problema è come dico alla mia classe java di utilizzare quel modulo?

[vincent09]

Aiutatemiiiiiiiiiiiiiiiiiiiiiiiiii per favore è urgente pleaseeeeeeeeeeeeeeeeeee!

[LeleFT]

Quel modulo non lo deve utilizzare la tua classe... è JBoss che lo usa (per questo deve essere reso disponibile a livello di AppServer e non di Applicazione). Tutto questo, dal punto di vista delle classi di applicazione, deve essere del tutto trasparente. La tua classe non deve sapere nulla né di come è configurato il datasource, né di quali siano i sistemi di sicurezza di codifica utilizzati. Se le cose sono state fatte bene, la tua classe, così com'è, deve funzionare.

Se non funziona, controlla i log di JBoss, perchè qualcosa sta andando storto a livello di configurazione di Application Server (es: il modulo non viene trovato, la password è codificata sbagliata, stai usando un algoritmo di codifica diverso da quello che si aspetta il modulo, ecc).

PS: questo è un forum, non un centro di assistenza... le urgenze esistono solo al pronto soccorso.