2
我完全是servlets的初学者。
我知道我可以设置初始参数web.xml。
我的问题是:
这是好存储DB用户和DB密码在web.xml为了便于配置?
或
为了安全起见,我应该将它们存储在Hard-coded?
也就是说最终用户可以看到web.xml?Java Servlet DB用户名和密码存储位置
A
回答
6
为了便于配置,存储数据库用户并传入web.xml是否好?
- 这不是存储在web.xml中的用户名和密码,而你可以把用户名和密码在您的环境中一个单独的文件是非常好的事情。然后,在web.xml中提供该文件的位置。您还可以将对文件的访问仅限于运行应用程序的根用户
我应该将它们存储在代码中以实现安全性吗?
- 在代码中存储用户名和密码是个好主意。但是,它的缺点就像你需要重新编译,构建和部署(如果你的凭证发生变化)。另一件事是通过使用反编译器,有机会可以识别您的凭据
换句话说是web.xml对最终用户可见吗?
- 不,web.xml对最终用户不可见。它是您的Web应用程序的配置文件,称为部署描述符。该文件在部署期间由Web应用程序服务器使用。
希望你明白了吧!
相关问题
- 1. 用户名和密码存储位置
- 2. 存储用户名和密码
- 3. iPhone cookies存储用户名和密码
- 4. Xcode:存储用户名和密码
- 5. 存储演示用户名和密码
- 6. Redis - 用户名,密码和db?
- 7. 用户名和密码不匹配DB
- 8. 使用cookie /会话存储用户名,密码 - Java Servlets
- 9. Java Servlet将用户信息存储到Java DB中
- 10. 重置JFrog的用户名和密码
- 11. 如何在java中添加用户名和密码db(derby)
- 12. 存储iOS应用程序的用户密码和用户名
- 13. 与用户名分开存储密码
- 14. Java - 从配置文件加密/解密用户名和密码
- 15. Android应用程序存储和呼叫用户名和密码
- 16. 使用加密算法来存储和检索用户名和用户密码
- 17. 如何以加密形式存储用户名和密码?
- 18. 用户名和密码的java代码
- 19. 如何使用Java在Mac Keychain中存储用户名/密码?
- 20. iPhone SDK:在代码中存储用户名和密码
- 21. java servlet中的密钥库和信任库的代码位置
- 22. 钥匙串来存储和读取用户名和密码
- 23. asp.net:用户名和密码在WebForm和MVC中的位置
- 24. Java数据库用户名和密码
- 25. java用户名和密码变化
- 26. 在Python中存储密钥和密码的位置
- 27. 在Android应用程序中存储用户名和密码
- 28. 使用存储的用户名和密码登录Wordpress
- 29. 存储用户名和密码,然后用户想要检索用户信息,但密码是加密的
- 30. 允许用户使用谷歌地图添加密码和存储位置
“您可以将用户名和密码放在您环境中的单独文件中,然后在web.xml中提供该文件的位置”是否有任何教程? –
请尝试此[链接](http://www.coderanch.com/t/357739/Servlets/java/file-location-web-xml)。值得一读。你可以使用param/env-entry/init-param来提供文件的位置,然后在你的代码中访问该文件来读取证书。我会分享你,如果我得到一个。 – Keerthivasan
我宁愿自己使用服务器数据源,让服务器/容器管理数据库连接;通常您还可以获得连接池的额外性能优势。 – Gimby