我正在设置我的 JavaEE 环境,就像我过去的其他时间一样。我总是将实际密码放在 DataSource 配置中以访问数据库。我想知道使用哈希值而不是实际密码是否是谨慎/可能/必要的。或者,是否有其他一些最佳实践方法来避免使用实际密码?
这甚至可能不是必要的预防措施,但我很想知道,谷歌搜索对我来说毫无结果。
以下是我过去在 META-INF --> context.xml 中进行设置的方式(为简单起见,省略了一些设置):
<?xml version="1.0" encoding="UTF-8"?>
<Context>
<Resource
name="jdbc/mydatabasename"
auth="Container"
type="javax.sql.DataSource"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://mydburl"
username="myusername"
password="actualpassword"
/>
</Context>
基本上,还有什么我可以/应该代替的password="actualpassword"东西来使事情更安全吗?