2
我完全是servlets的初學者。
我知道我可以設置初始參數web.xml。
我的問題是:
這是好存儲DB用戶和DB密碼在web.xml爲了便於配置?
或
爲了安全起見,我應該將它們存儲在Hard-coded?
也就是說最終用戶可以看到web.xml?Java Servlet DB用戶名和密碼存儲位置
A
回答
6
爲了便於配置,存儲數據庫用戶並傳入web.xml是否好?
- 這不是存儲在web.xml中的用戶名和密碼,而你可以把用戶名和密碼在您的環境中一個單獨的文件是非常好的事情。然後,在web.xml中提供該文件的位置。您還可以將對文件的訪問僅限於運行應用程序的根用戶
我應該將它們存儲在代碼中以實現安全性嗎?
- 在代碼中存儲用戶名和密碼是個好主意。但是,它的缺點就像你需要重新編譯,構建和部署(如果你的憑證發生變化)。另一件事是通過使用反編譯器,有機會可以識別您的憑據
換句話說是web.xml對最終用戶可見嗎?
- 不,web.xml對最終用戶不可見。它是您的Web應用程序的配置文件,稱爲部署描述符。該文件在部署期間由Web應用程序服務器使用。
希望你明白了吧!
相關問題
- 1. 用戶名和密碼存儲位置
- 2. 存儲用戶名和密碼
- 3. iPhone cookies存儲用戶名和密碼
- 4. Xcode:存儲用戶名和密碼
- 5. 存儲演示用戶名和密碼
- 6. Redis - 用戶名,密碼和db?
- 7. 用戶名和密碼不匹配DB
- 8. 使用cookie /會話存儲用戶名,密碼 - Java Servlets
- 9. Java Servlet將用戶信息存儲到Java DB中
- 10. 重置JFrog的用戶名和密碼
- 11. 如何在java中添加用戶名和密碼db(derby)
- 12. 存儲iOS應用程序的用戶密碼和用戶名
- 13. 與用戶名分開存儲密碼
- 14. Java - 從配置文件加密/解密用戶名和密碼
- 15. Android應用程序存儲和呼叫用戶名和密碼
- 16. 使用加密算法來存儲和檢索用戶名和用戶密碼
- 17. 如何以加密形式存儲用戶名和密碼?
- 18. 用戶名和密碼的java代碼
- 19. 如何使用Java在Mac Keychain中存儲用戶名/密碼?
- 20. iPhone SDK:在代碼中存儲用戶名和密碼
- 21. java servlet中的密鑰庫和信任庫的代碼位置
- 22. 鑰匙串來存儲和讀取用戶名和密碼
- 23. asp.net:用戶名和密碼在WebForm和MVC中的位置
- 24. Java數據庫用戶名和密碼
- 25. java用戶名和密碼變化
- 26. 在Python中存儲密鑰和密碼的位置
- 27. 在Android應用程序中存儲用戶名和密碼
- 28. 使用存儲的用戶名和密碼登錄Wordpress
- 29. 存儲用戶名和密碼,然後用戶想要檢索用戶信息,但密碼是加密的
- 30. 允許用戶使用谷歌地圖添加密碼和存儲位置
「您可以將用戶名和密碼放在您環境中的單獨文件中,然後在web.xml中提供該文件的位置」是否有任何教程? –
請嘗試此[鏈接](http://www.coderanch.com/t/357739/Servlets/java/file-location-web-xml)。值得一讀。你可以使用param/env-entry/init-param來提供文件的位置,然後在你的代碼中訪問該文件來讀取證書。我會分享你,如果我得到一個。 – Keerthivasan
我寧願自己使用服務器數據源,讓服務器/容器管理數據庫連接;通常您還可以獲得連接池的額外性能優勢。 – Gimby