【发布时间】:2014-01-11 09:34:19
【问题描述】:
我完全是 servlet 的初学者。
我知道我可以在web.xml 中设置初始化参数。
我的问题是:
把DB用户和DB密码存入web.xml方便配置好吗?
或
为了安全起见,我应该将它们存储在Hard-coded 吗?
换句话说,web.xml 对最终用户可见吗?
【问题讨论】:
【发布时间】:2014-01-11 09:34:19
【问题描述】:
存储db用户,传入web.xml方便配置吗?
- 将用户名和密码存储在 web.xml 中并不是一件好事,您可以将用户名和密码放在环境中的单独文件中。然后,在 web.xml 中提供该文件的位置。您还可以将文件的访问权限限制为仅运行您的应用程序的根用户
为了安全起见,我应该将它们存储在代码中吗?
- 在代码中存储用户名和密码是个好主意。但是,它有一些缺点,例如如果您的凭据更改,您需要重新编译、构建和部署。另一件事是通过使用反编译器,您的凭据有可能被识别
换句话说,web.xml 对最终用户可见吗?
- 不,web.xml 对最终用户不可见。它是您的 Web 应用程序的配置文件,称为部署描述符。此文件由 Web 应用程序服务器在部署期间使用。
希望你现在明白了!
【讨论】:
-
"您可以将用户名和密码放在您环境中的单独文件中。然后,在您的 web.xml 中提供该文件的位置" 是否有任何教程?
-
请试试这个link。值得一读。您可以使用提供文件位置的上下文参数 / env-entry / init-param。然后,在代码中获取它以访问文件以读取凭据。如果我得到一个,我会分享给你。
-
我宁愿自己使用服务器数据源,让服务器/容器管理数据库连接;通常,您也会从池中的连接中获得额外的性能优势。
-
@Gimby,是的,这是提高性能的一个很好的选择