Hola amigos.

Tengo una consulta para los entendedores, estoy haciendo una aplicacion en JSP y hay un problema que me ha surgido, en realidad no un problema pero forma parte del proyecto.
COmo puedo hacer pàra que en mi configuracion de conexion a la base de datos no tenga que poner en duro el usuario y password?

Eso por si mi servidor no es seguro y logran acceder a mis archivos y no puedan ver en duro ose aVar usuario="ROOT" & password="PASSWORDSEGURO"

me refiero a eso.. debe existir algun metodo para lograr eso.. alguien sabe?