在沒有實際密碼的情況下在JavaEE中配置MySQL數據源

Question

我正在設置我的JavaEE環境，因爲我有過去的其他時間。我始終將實際密碼放在DataSource配置中以訪問數據庫。我想知道是否謹慎/可能/有必要使用散列值而不是實際密碼。或者，還有其他一些避免使用實際密碼的最佳做法嗎？

這可能甚至不是一個必要的預防措施，但我很想知道和谷歌搜索結果證明我沒有結果。

這裏是我如何在我的META-INF設置的東西了 - > context.xml的過去（省略了一些簡單的設置）：

<?xml version="1.0" encoding="UTF-8"?> 
<Context> 
    <Resource 
    name="jdbc/mydatabasename" 
    auth="Container" 
    type="javax.sql.DataSource" 
    driverClassName="com.mysql.jdbc.Driver" 
    url="jdbc:mysql://mydburl" 
    username="myusername" 
    password="actualpassword" 
    /> 
</Context> 

基本上是有什麼事我可以/應該代替password="actualpassword"以使事情更安全？

Answer 1

我不認爲有這樣做的標準方式，但大多數供應商已經實現了一些東西，例如JBoss，Jetty或Glassfish。