tomcat - Java 应用程序服务器中的安全数据库连接详细信息

标签 tomcat

我们的应用程序在 Tomcat 上运行。在启动时,我们读取了一个属性文件,该文件预计位于服务器上的某个位置。除其他外,属性文件包含连接到数据库的详细信息。

我们的每个客户都有自己的应用程序实例。它要么由我们托管,要么在他们设施的服务器上运行。

我们的一位客户担心连接到数据库所需的密码会以纯文本形式存储在此属性文件中。团队中正在讨论很多关于使用共享 key 或公私 key 等加密文件中的密码的想法。但对我来说似乎没有一个好的解决方案。必须在源代码中硬编码 key 这一事实似乎是个坏主意。

我觉得在客户端启动 tomcat 时以某种方式提示输入密码并让他们手动指定密码会更好。

你遇到过类似的情况吗?您使用了哪些解决方案。

谢谢。

最佳答案

您可能想要查看:http://wiki.apache.org/tomcat/FAQ/Password

That said, any configuration file that does contain a password needs to be appropriately secured. That means limiting access to the file so that it could be read only by the user that Tomcat process runs as and root (or the administrator on Windows).

希望这对您有所帮助!

关于tomcat - Java 应用程序服务器中的安全数据库连接详细信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23399215/

上一篇:java - webapp 中的 Tomcat EJB 集成

下一篇:Tomcat server.xml 连接超时配置

相关文章:

apache - tomcat7在ubuntu上自动停止

apache - 我的应用程序中来自其他网站的奇怪请求/DefaultSavedRequest?

java - sessionID 是如何生成的?

java - 如何从外部 Maven 依赖项中添加排除某些包

java - Tomcat 8 getOpenSessions() 没有返回端点的所有 session ?

用于测试服务器的 Java Web 应用程序

windows - 使用批处理启动服务器后关闭 cmd

eclipse - HTTP 状态 [404] ? [Not Found](源站没有找到当前表示)

tomcat - 配置 Tomcat 以检查 CRL 分发点

maven - 网 bean 8.2。 Maven Web 应用程序不会在 Tomcat 上运行,但会在 Glassfish 服务器上运行

©2024 IT工具网  联系我们