那些遇到过的问题

Java Servlet DB用户名和密码存储位置

Ahm*_*ck' 3 java web.xml servlets

我是servlet的初学者.
我知道我可以设置init参数web.xml.
我的问题是:
这是好存储数据库用户数据库密码,web.xml为便于配置的?
或者
,Hard-coded为了安全起见,我应该存储它们吗?
换句话说web.xml,最终用户可以看到?

Kee*_*san 7

是否可以存储db用户并传入web.xml以便于配置?

  • 在web.xml中存储用户名和密码并不是一件好事,而是可以将用户名和密码放在环境中的单独文件中.然后,在web.xml中提供该文件的位置.您还可以将对文件的访问权限仅限于运行应用程序的root用户

为了安全起见,我应该将它们存储在代码中?

  • 在代码中存储用户名和密码是个好主意.但是,它有一些缺点,如果您的凭据发生更改,则需要重新编译,构建和部署.另一件事是通过使用反编译器,有可能识别您的凭据

换句话说,最终用户可以看到web.xml吗?

  • 不,最终用户看不到web.xml.它是Web应用程序的配置文件,称为部署描述符.在部署期间,Web应用程序服务器将使用此文件.

希望,你现在明白了!

归档时间:

查看次数:

1118 次

最近记录:

11 年,11 月 前
相关归档
是否有一种简洁的方法来迭代Java 8中的索引流? 361
Selenium WebDriver:等待加载JavaScript的复杂页面 95
如何在Java中转换ISO-8859-1和UTF-8? 67
在RxJava中doOnNext(...)的目的是什么? 52
org.glassfish.jersey.servlet.ServletContainer ClassNotFoundException 46
如何通过JSP页面调用servlet 19
java.lang.ClassNotFoundException:org.apache.jsp.WEB_002dINF.pages.LandingPage_jsp 12
在Tomcat关闭期间保持HTTP请求 7
弹簧安全自动登录 5
使用Tomcat和cookie进行会话管理 4
难疑归档
在Python中调用外部命令 4553
忽略已提交到Git存储库的文件 2429
计算C#中的相对时间 1461
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何遍历C#中的所有枚举值? 1359
如何使用jQuery获取元素的ID? 1320
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061