Java Servlet DB用户名和密码存储位置
发布时间:2020-12-15 04:16:30 所属栏目:Java 来源:网络整理
导读:我是servlet的初学者. 我知道我可以在web.xml中设置init params. 我的问题是: 为了便于配置,在web.xml中存储数据库用户和数据库密码是否合适? 要么 我应该存储硬编码以保证安全吗? 换句话说,最终用户可以看到web.xml吗? 解决方法 是否可以存储db用户并传
我是servlet的初学者.
我知道我可以在web.xml中设置init params. 我的问题是: 为了便于配置,在web.xml中存储数据库用户和数据库密码是否合适? 要么 我应该存储硬编码以保证安全吗? 换句话说,最终用户可以看到web.xml吗? 解决方法
是否可以存储db用户并传入web.xml以便于配置?
>在web.xml中存储用户名和密码并不是一件好事,而是可以将用户名和密码放在环境中的单独文件中.然后,在web.xml中提供该文件的位置.您还可以将对文件的访问权限仅限于运行应用程序的root用户 为了安全起见,我应该将它们存储在代码中? >在代码中存储用户名和密码是个好主意.但是,它有一些缺点,如果您的凭据发生更改,您需要重新编译,构建和部署.另一件事是通过使用反编译器,有可能识别您的凭据 换句话说,最终用户可以看到web.xml吗? >不,最终用户看不到web.xml.它是Web应用程序的配置文件,称为部署描述符.在部署期间,Web应用程序服务器将使用此文件. 希望,你现在明白了! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |