Java Servlet DB用户名和密码存储位置

>在web.xml中存储用户名和密码并不是一件好事,而是可以将用户名和密码放在环境中的单独文件中.然后,在web.xml中提供该文件的位置.您还可以将对文件的访问权限仅限于运行应用程序的root用户

为了安全起见,我应该将它们存储在代码中？

>在代码中存储用户名和密码是个好主意.但是,它有一些缺点,如果您的凭据发生更改,您需要重新编译,构建和部署.另一件事是通过使用反编译器,有可能识别您的凭据

换句话说,最终用户可以看到web.xml吗？

>不,最终用户看不到web.xml.它是Web应用程序的配置文件,称为部署描述符.在部署期间,Web应用程序服务器将使用此文件.

希望,你现在明白了！