我只是想知道 - 存储根数据库密码通常是一个坏主意。但是,当有人真正设法访问服务器上的该文件时,您的数据库有多安全?
如果您创建了一个shell脚本并运行它,密码是否仍会显示?
#!/bin/bash ./myApp -D password=myPasswordDontHackPlz
为什么不将密码放在属性文件中,该文件只能由运行Web应用程序的用户读取? Web应用程序需要在某个阶段知道root密码,因此显然您希望它能够读取/使用它。你想要的是没有其他人能够阅读它,保护文件就可以了。
这都假设您需要外部化您的密码。如果你想让它变得更难,你可以将它硬编码到应用程序中,但是有权访问JAR的人总是可以反编译你的类。