在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？

2024-05-04

我刚刚开始使用 JSP 进行动态 Web 编程。处理配置的正确方法是什么？

例如，数据库名称、主机、登录名和密码以及服务器中的索引目录等。我最关心的是密码的安全性。目前我将数据硬编码到 .java 文件中，我认为这不是正确的方法，所以我想从您的经验中学习。

配置通常存储在属性或 XML 文件中，该文件放置在应用程序的运行时类路径中或指定为 VM 参数的固定位置。可以使用以下方式访问属性文件java.util.Properties http://java.sun.com/javase/6/docs/api/java/util/Properties.htmlAPI。可以使用 JAXP 或 JAXB 来解析 XML 文件。

以下是此类属性文件的示例：



jdbc.url = jdbc:mysql://localhost:3306/javabase
jdbc.driver = com.mysql.jdbc.Driver
jdbc.username = java
jdbc.password = d$7hF_r!9Y

假设它的名字是config.properties并且它已放置在类路径的根目录中（或者其根路径已添加到类路径中），以下是从类路径加载它的方法：

Properties properties = new Properties();
properties.load(Thread.currentThread().getContextClassLoader().getResourceAsStream("config.properties"));
String url = properties.getProperty("jdbc.url");
String driver = properties.getProperty("jdbc.driver");
String username = properties.getProperty("jdbc.username");
String password = properties.getProperty("jdbc.password");
// ...

以下是 XML 文件的示例：

<?xml version="1.0" encoding="UTF-8"?>
<config>
    <jdbc>
        <url>jdbc:mysql://localhost:3306/javabase</url>
        <driver>com.mysql.jdbc.Driver</driver>
        <username>java</username>
        <password>d$7hF_r!9Y</password>
    </jdbc>
</config>

假设它被称为config.xml它被放置在类路径的根目录中，下面是如何通过 JAXP 加载它的示例：

InputStream input = Thread.currentThread().getContextClassLoader().getResourceAsStream("config.xml");
Document document = DocumentBuilderFactory.newInstance().newDocumentBuilder().parse(new InputSource(input));
XPath xpath = XPathFactory.newInstance().newXPath();
String url = (String) xpath.compile("//config//jdbc//url").evaluate(document, XPathConstants.STRING);
String driver = (String) xpath.compile("//config//jdbc//driver").evaluate(document, XPathConstants.STRING);
String username = (String) xpath.compile("//config//jdbc//username").evaluate(document, XPathConstants.STRING);
String password = (String) xpath.compile("//config//jdbc//password").evaluate(document, XPathConstants.STRING);
// ...

虽然只是更冗长一点JAXB https://stackoverflow.com/questions/5663581/parsing-a-simple-xml-document-with-jaxpjee6/5663786#5663786如果它是一个相当复杂的文件，可以让生活变得更轻松。

反过来，要在更高（操作系统/平台）级别控制对属性或 XML 文件的访问的安全。

也可以看看：

属性教程 http://java.sun.com/docs/books/tutorial/essential/environment/properties.html

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？的相关文章

为什么 StringValidator 对于自定义配置部分总是失败？

我通过继承在 C 类库中创建了一个自定义配置部分ConfigurationSection 我在 Web 应用程序也包括 C ASP NET 中引用了类库填写了适当的属性一切都运行良好当我开始添加验证器时问题就开始了例如这个属性
谁能解释一下 servlet 映射吗？

我正在尝试使用 SpringMVC 编写一个 Web 应用程序通常我只是将一些虚构的文件扩展名映射到 Spring 的前端控制器并快乐地生活但这次我要使用类似 REST 的 URL 没有文件扩展名将我的上下文路径下的所有内容映射到前端
JSP 作为电子邮件模板

有没有办法发送 MIME 电子邮件其中电子邮件正文源自 JSP 我需要使用 Javamail 发送一封电子邮件其中包含一个表格我认为如果我可以使用 JSP 来完成所有格式设置和布局将会很方便在这个线程中 Java 电子邮件模板的建
Rfc2898DeriveBytes 与密码的 Sha2 哈希生成

我最近知道使用 SHA256 为加盐密码生成密码哈希在阅读了一些有关加盐密码和安全性的内容后我看到rfc2898derivebytes and passwordderivebytes NET 中的类使用有什么好处吗rfc2898der
当应用程序名称在 InfoPlist.strings 中本地化时，不同的应用程序名称取决于配置

我们为每个配置使用具有不同 plist 的设置像这样目标 Info Dev plist 目标 Info Beta plist 这样我们的配置就可以拥有自己的 CFBundleDisplayName 并且我们可以通过设备上的应用程序名称来
会话过期后如何重定向到登录页面？

我有三个 JSF 2 0 Web 模块当会话过期时我需要重定向到登录页面我已经尝试过使用HttpSessionListener 它正在调用sessionDestroyed 事件方法但我无法在那里转发重定向请求我认为这是因为没有Ht
如何在 Jersey 容器中配置欢迎文件 (HTML/JSP)

我有一个 Jersey RESTful Web 服务项目我已经在中配置了 Jersey 容器web xml一切正常在同一个项目中我引入了一个 HTML 页面并包含在
javax.el.PropertyNotFoundException：在 java.lang.String 类型上找不到属性“tname”

我之前使用的是 scriptlet 但现在我改用了 mvc 我无法检索 JSP 页面上的值并收到错误 javax el PropertyNotFoundException Property tname not found on type j
使用单个查询和每用户密码盐进行用户登录

我决定使用存储在数据库中的每用户盐来实现用户登录盐作为密码的前缀该密码使用 SHA 进行哈希处理并存储在数据库中过去当我不使用盐时我会使用典型的方法使用用户输入的用户名和密码来计算查询返回的行数然而对于每个用户的盐您需要先
PHP 文件由浏览器下载，而不是由本地开发服务器（MAMP）处理

一切都很顺利直到我添加AddHandler application x httpd php5s php到本地服务器文档根目录中的 htaccess 文件根据我正在使用的站点我经常更改该文件因为我访问时这样做了http 本地主机 88
JAAS keytab 配置的相对路径

我有一个系统其中 NET 客户端使用 Kerberos 针对 Java 服务器进行身份验证一切正常但我正在尝试改进服务器配置目前一个keytab根目录中需要文件C 因为我的jaas配置文件看起来像这样 Server com sun
使用 Ruby on Rails 进行设计 - 强制用户在首次登录时更改密码

我有一个运行 Devise 的 RoR 应用程序 Rails 4 2 Ruby 2 2 0 我已经进行了设置以便管理员用户标识了我添加到用户模型中的 is admin 布尔值能够创建新的用户帐户为他们提供生成的密码和确认电子邮件这
IntelliJ Idea：将简单的 Java servlet（无 JSP）部署到 Tomcat 7

我尝试按照教程进行操作here http wiki jetbrains net intellij Creating a simple Web application and deploying it to Tomcat部署 servlet
Spring Boot 中的 JSTL 支持

虽然我知道有JSP 支持中的一些限制 http docs spring io spring boot docs current reference html boot features developing web applications
java inputstream 打印控制台内容

sock new Socket www google com 80 out new BufferedOutputStream sock getOutputStream in new BufferedInputStream sock getI
JSP：未评估 EL 表达式[重复]

这个问题在这里已经有答案了我有一个在 Tomcat 5 5 上运行的 JSP 页面我有以下代码
JSPX 命名空间对于 EL 函数不可见？

我正在尝试使用 JSPX JSP 的纯 XML 语法并遇到看起来应该可以工作但实际上却不起作用的情况我使用 jsp root 元素中的命名空间声明导入标签库然后稍后将这些用于元素以及 EL 函数
为什么无法从 WEB-INF 文件夹内加载 POSModel 文件？

我在我的 Web 项目中使用 Spring MVC 我将模型文件放在 WEB INF 目录中 String taggerModelPath WEB INF lib en pos maxent bin String chunkerModelP
属性文件中的特殊字符

在我的 Java Spring Web 应用程序中我在打印从属性文件检索的意大利语特殊字符等时遇到问题我找到了这篇文章http docs oracle com cd E26180 01 Platform 94 ATGProgGuid
Java Web 技术中的 AJAX 自动完成文本框（JSP 和 servlet）

我需要您的帮助了解如何使用 Java Web 技术 JSP Servlet 和 AJAX 使 HTML 输入文本元素像 Google 的 AJAX 搜索引擎输入文本元素一样工作下拉列表中的数据将来自数据库表例如分别是 MySQL 或

随机推荐

在Python中通过引用传递引用

python 中是否可以通过引用传递引用在C 中可以通过向数据传递指针来模仿Python传递数据的模型指针按值传递函数可以更改它指向的任何内容但函数不能更改指针的值但是在 C 中您还可以传递对指针的引用在这种情况下您可以
在 Ruby 中，如何生成一长串重复文本？

在 ruby 中快速生成长字符串的最佳方法是什么这有效但速度非常慢 str length 100000 1 length each i str 0 我还注意到创建一个适当长度的字符串然后将其附加到现有字符串直至所需的长度速度会更快
pygame.display.set_mode() 到底做了什么？

我最近开始使用 pygame python 库我只是想看看我是否理解正确以下是设置窗口的一些代码在这行中说 windowSurface pygame display set mode WINDOWWIDTH WINDOWHEIGHT
仅给出后序构造完整二叉树？

我正在尝试构建一个完整的二叉树完整的意思是每个非叶节点都有两个叶节点连接到它即node gt right and node gt left are NULL 仅给出树的后序遍历另外我还知道后序遍历中的节点是否是叶节点给定的后序遍历
Python 正则表达式与 re.findall 一起使用时返回匹配的一部分

我一直在尝试自学 Python 目前正在学习正则表达式我一直使用的教学文本似乎旨在教授 Perl 或其他非 Python 语言因此我必须对表达式进行一些调整以适应 Python 然而我经验不足并且在尝试让表达式发挥作用时遇到了障碍
Subversion 中的忽略文件会从 svn:ignore 属性中删除旧值

我有一个 Subversion 工作副本G csmdepot 构建其中有不同的文件有些被忽略有些则没有我忽略了 Tortoise 的文件 Build 1 wimignored Build 2 wimignored WimID xml
来自库的 CMake link_directories

我正在尝试使用 CMake 和 Xcode 从另一个库链接到一个库这对任何图书馆来说都是一个问题但为了让事情更容易传达让我们使用zlib举个例子这似乎适用于可执行文件如下所示 LINK DIRECTORIES LIB DIR zl
在 IntelliJ IDEA 中使用 JTable

我在intellij中以gui形式创建了一个jtable 但我没有看到任何数据最奇怪的是当我使用它时没有在 intellij 中创建表单该代码有效我用了最常见的例子 String columnNames First Name Las
Python - randrange() 的空范围 (0,0, 0) 和 ValueError("randrange() 的空范围 (%d,%d, %d)" % (istart, istop, width))

当我运行这个程序时 python 3 3 1 import random import time from random import randrange print print I am thinking of a person time
jQuery Mobile：Listview 筛选搜索回调函数

嘿我想要一个过滤器搜索这样您输入搜索的两个字母相应的结果就会显示在列表视图中我无法像 jqm listview 那样加载整个列表因为它太大了有人可以告诉我如何做到这一点这有点超出了我理解 API 的范围我知道如何使用 jqu
如果我在不打算升级到 websocket 连接的 HTTP 请求中包含“Upgrade”和“Connection”标头，会发生什么情况？

我有一个 Nginx 服务器块用于代理对 node js 服务器的请求该服务器同时提供 HTTP 内容和 WS websocket 内容是否可以在不应升级到 Websocket 连接的请求上添加升级标头即使用 Nginx 代理到服务
RedirectToAction 导致 ASP.NET MVC 3 中“路由表中没有与提供的值匹配的路由”

我有一个项目最近升级到 ASP NET MVC 3 在我的本地计算机上一切正常当我部署到服务器时每当我使用RedirectToAction称呼它抛出一个System InvalidOperationException与错误消息路由表
我可以在 C++ 结构上实现 .ToString() 以进行调试吗？

在 C 中如果我定义了一个结构体我还可以重写 ToString 然后当我进行调试并添加监视或将鼠标悬停在结构的实例上时工具提示将是计算出的 ToString 而不是结构的类型名称我可以在 C 和或 C CLI 中以某种方式做到这
为什么我不能将一个类划分为多个文件

我正在尝试创建一个类TestClass它分为几个文件我将它分成 3 个文件其中第一个文件TestClassPart1 php已经开始上课了class TestClass 和最后一个文件TestClassPart3 php有班级的右括号
python统计前10名

使用Python 2 6 我有很大的文本文件以下是前 3 个条目但我需要检查超过 50 个用户 html log jeff 1153 3 1 84 625 54 1 2 71 3 2 10 7 58 499 3 5 616 36 241
ruby 运算符 ||= 智能吗？

我有一个关于 ruby 中语句的问题这对我特别感兴趣因为我正在使用它写入内存缓存我想知道的是首先检查接收器看看它在调用该设置器之前是否已设置或者它实际上是一个别名x x y 对于普通变量来说这并不重要但使用类似以下内容 CA
firestore 读取是异步的，我想要同步行为

我想在本地存储从云端读取的数据为了实现这一点我使用一个全局变量 quizzes 来保存所有数据为此当我构建我的Quiz对象我需要确保在创建它们之前相关数据已经从云端下载因为从 firestore 读取数据时它是异步发生的我
在 Python 中向字典中添加新项目[重复]

这个问题在这里已经有答案了如何在 Python 中向现有字典添加项目例如给定 default data item1 1 item2 2 我想添加一个新项目 default data default data item3 3 defau
SQLite3内存数据库到磁盘的纯Python备份

在不安装额外模块的情况下我如何使用SQLite备份API https sqlite org c3ref backup finish html将内存数据库备份到磁盘数据库我已成功执行磁盘到磁盘备份但将已存在的内存中连接传递给sqlite
在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？

我刚刚开始使用 JSP 进行动态 Web 编程处理配置的正确方法是什么例如数据库名称主机登录名和密码以及服务器中的索引目录等我最关心的是密码的安全性目前我将数据硬编码到 java 文件中我认为这不是正确的方法所以我想从您的

在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？

也可以看看：

在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？ 的相关文章

随机推荐

热门标签

在动态 Web 项目中处理配置（数据库登录名和密码等）的正确方法是什么？的相关文章