Java Servlet DB用户名和密码存储位置

Question

我是servlet的初学者 我知道我可以在web.xml中设置init参数 我的问题是：
为了便于配置，在web.xml中存储数据库用户和数据库密码是否合适？
OR
为了安全起见，我应该将它们Hard-coded存储起来吗？ 换句话说，最终用户可以看到web.xml吗？

Answer 1

是否可以存储db用户并传入web.xml以便于配置？

• 在web.xml中存储用户名和密码并不是一件好事，而是可以将用户名和密码放在环境中的单独文件中。然后，在web.xml中提供该文件的位置。您还可以将对文件的访问权限仅限于运行应用程序的root用户

为了安全起见，我应该将它们存储在代码中吗？

• 在代码中存储用户名和密码是个好主意。但是，它有一些缺点，如果您的凭据发生更改，您需要重新编译，构建和部署。另一件事是通过使用反编译器，有可能识别您的凭证

换句话说，最终用户可以看到web.xml吗？

• 不，最终用户看不到web.xml。它是Web应用程序的配置文件，称为部署描述符。在部署期间，Web应用程序服务器将使用此文件。

希望，你现在明白了！