我完全是servlet的初学者
我知道我可以在web.xml中设置初始化参数
我的问题是:
为了便于配置,将DB用户和DB密码存储在web.xml中好吗
或者
为了安全起见,我应该将它们存储为Hard-coded吗
换句话说,web.xml对最终用户可见吗?
为了便于配置,将db user和pass存储在web.xml中好吗
- 将用户名和密码存储在web.xml中不是一件好事,相反,您可以将用户名和口令放在环境中的一个单独文件中。然后,在web.xml中提供该文件的位置。您还可以将对该文件的访问权限限制为仅限运行应用程序的根用户
为了安全起见,我应该将它们存储在代码中吗
- 将用户名和密码存储在代码中是个好主意。但是,它也有缺点,比如如果凭据发生更改,则需要重新编译、构建和部署。另一件事是,通过使用反编译器,您的凭据有可能被识别
换句话说,web.xml对最终用户可见吗
- 否,web.xml对最终用户不可见。它是web应用程序的配置文件,称为部署描述符。此文件由web应用程序服务器在部署期间使用
希望,你现在明白了!