0
我正在設置我的JavaEE環境,因爲我有過去的其他時間。我始終將實際密碼放在DataSource配置中以訪問數據庫。我想知道是否謹慎/可能/有必要使用散列值而不是實際密碼。或者,還有其他一些避免使用實際密碼的最佳做法嗎?在沒有實際密碼的情況下在JavaEE中配置MySQL數據源
這可能甚至不是一個必要的預防措施,但我很想知道和谷歌搜索結果證明我沒有結果。
這裏是我如何在我的META-INF設置的東西了 - > context.xml的過去(省略了一些簡單的設置):
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<Resource
name="jdbc/mydatabasename"
auth="Container"
type="javax.sql.DataSource"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://mydburl"
username="myusername"
password="actualpassword"
/>
</Context>
基本上是有什麼事我可以/應該代替password="actualpassword"
以使事情更安全?
感謝您的鏈接!無論如何,我都想嘗試其中的一種,所以也許現在是個好時機。 – 2013-04-29 17:46:24