如何使用彈簧如何共享enviornment
<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" >
<property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
<property name="url"><value>jdbc:mysql:///BUSINESS</value></property>
<property name="username"><value>root</value></property>
<property name="password"><value>password</value></property>
</bean>
我不知道這方面的任何春具體的解決辦法,以保護數據庫的用戶名和密碼共享主機enviornment保護用戶名密碼。
在共享主機環境中,應確保文件不是公共可讀文件,以便其他用戶無法查看文件的內容。在共享應用程序服務器的情況下,應用程序服務器應該位於同一組中,因此只有應用程序服務器才能訪問您的文件。
應用程序不應該使用MySql root密碼。您應該在特定模式(例如只能執行DML語句而不使用DDL語句的用戶)上創建具有有限權限的MySql帳戶。
要保持純文本文件中的用戶名/密碼不變,您可以硬編碼Java類中的配置(這基本上是security through obscurity)。更換配置:
<bean id="dataSource"
class="my.app.CustomDriverManagerDataSource" >
<property name="driverClassName">
<value>com.mysql.jdbc.Driver</value>
</property>
</bean>
而且到你的類路徑中添加這個類
import org.springframework.jdbc.datasource.DriverManagerDataSource;
public class CustomDriverManagerDataSource extends DriverManagerDataSource {
public DriverManagerDataSource() {
super("jdbc:mysql:///BUSINESS","root","password");
}
}