构建生产版本 - 数据库连接凭据
我们有一个构建版本,可以为特定环境打包war文件,其中所有属性文件都嵌入到存档(war文件)中。
我们现在正要为生产而建设。我担心的是代码库需要公开生产数据库密码,尽管不太可能存在生产构建配置文件可能带来负面影响的风险。
我想要消除这种风险的选项是不将生产细节存储在SVN中:
让管理员覆盖用于连接到数据库的系统属性,或
让容器管理数据库连接而不是c3p0,这样他们就可以自己管理这个配置。
你有什么建议吗?
没有找到相关结果
已邀请:
3 个回复
悍蕾驮苇袜
),JNDI由生产环境中的管理员控制/限制。 例如,如果您的应用程序已部署到Tomcat,则tomcat / conf / context.xml中包含以下内容
..并且连接是从
获得的,而您的应用程序无需提供用户名或密码。管理员在prod服务器上保护tomcat安装,因此在您的prod服务器上没有管理员访问权限的任何人都无法使用它。
超可林
提供凭据。 如果您使用的是Apache Tomcat,请参阅他们的jndi参考。
庞协腿宛炯