如何使用弹簧如何共享enviornment
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" >
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql:///BUSINESS</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>password</value></property>
</bean>
我不知道这方面的任何春具体的解决办法,以保护数据库的用户名和密码共享主机enviornment保护用户名密码。
在共享主机环境中,应确保文件不是公共可读文件,以便其他用户无法查看文件的内容。在共享应用程序服务器的情况下,应用程序服务器应该位于同一组中,因此只有应用程序服务器才能访问您的文件。
应用程序不应该使用MySql root密码。您应该在特定模式(例如只能执行DML语句而不使用DDL语句的用户)上创建具有有限权限的MySql帐户。
要保持纯文本文件中的用户名/密码不变,您可以硬编码Java类中的配置(这基本上是security through obscurity)。更换配置:
<bean id="dataSource"
class="my.app.CustomDriverManagerDataSource" >
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
</bean>
而且到你的类路径中添加这个类
import org.springframework.jdbc.datasource.DriverManagerDataSource;
public class CustomDriverManagerDataSource extends DriverManagerDataSource {
public DriverManagerDataSource() {
super("jdbc:mysql:///BUSINESS","root","password");
}
}