背景：目前JBOSS数据源的配置文件中关于数据库用户的密码为明文，增加了不安全因素。为达到安全红线标准，现考虑替换为密文，整理处理该问题方案。原理：将配置文件中密码修改为密文，加密工具使用jboss本身提供的加密工具org.jboss.resource.security.SecureIdentityLoginModule。Jboss启动时自动进行解密操作，不需再额外处理。步骤：1、 进入JBOSS_HOME：cd /usr/local/Jboss-4.2.2GA2、 生成相应密码的密文：java -cp lib/jboss-common.jar:lib/jboss-jmx.jar:server/default/lib/jbosssx.jar:server/default/lib/jboss-jca.jar org.jboss.resource.security.SecureIdentityLoginModule password其中password替换为需要的字符。执行命令后得到一个加密字符串。保存待用。3、 把数据源配置文件中的用户名和密码两个节点干掉，加上一个安全域EncryptADPassword，这个域载有用户名、密码、数据源的JNDI。 jdbc_pm4had jdbc:oracle:thin:10.16.11.186:1521:mos5200 oracle.jdbc.OracleDriver pm4h_ad pm4h_ad EncryptADPassword 10 1000org.jboss.resource.adapter.jdbc.vendor.OracleExceptionSorter Oracle9i 4、 修改JBOSS的安全登录配置文件JBOSS_HOME/server/default/conf/login-config.xml。加上对EncryptADPassword的声明。 pm4h_ad 120f3202dfef8fd4 jboss.jca:name=jdbc_pm4had,service=LocalTxCM 注意的地方： Username、password按照实际进行替换，password为第二步加密生成。 jboss.jca中name需与数据源配置文件中JNDI名称一致，service若为本地数据源（local-tx-datasource），则为LocalTxCM。5、重启Jboss。