Java Servlet DB用户名和密码存储位置
作者:互联网
我是servlet的初学者.
我知道我可以在web.xml中设置init params.
我的问题是:
为了便于配置,在web.xml中存储数据库用户和数据库密码是否合适?
要么
我应该存储硬编码以保证安全吗?
换句话说,最终用户可以看到web.xml吗?
解决方法:
是否可以存储db用户并传入web.xml以便于配置?
>在web.xml中存储用户名和密码并不是一件好事,而是可以将用户名和密码放在环境中的单独文件中.然后,在web.xml中提供该文件的位置.您还可以将对文件的访问权限仅限于运行应用程序的root用户
为了安全起见,我应该将它们存储在代码中?
>在代码中存储用户名和密码是个好主意.但是,它有一些缺点,如果您的凭据发生更改,您需要重新编译,构建和部署.另一件事是通过使用反编译器,有可能识别您的凭据
换句话说,最终用户可以看到web.xml吗?
>不,最终用户看不到web.xml.它是Web应用程序的配置文件,称为部署描述符.在部署期间,Web应用程序服务器将使用此文件.
希望,你现在明白了!
标签:java,servlets,web-xml 来源: https://codeday.me/bug/20190728/1564360.html