Seguridad en JAVA & JSP

Hola amigos.

Tengo una consulta para los entendedores, estoy haciendo una aplicacion en JSP y hay un problema que me ha surgido, en realidad no un problema pero forma parte del proyecto.
COmo puedo hacer pàra que en mi configuracion de conexion a la base de datos no tenga que poner en duro el usuario y password?

Eso por si mi servidor no es seguro y logran acceder a mis archivos y no puedan ver en duro ose aVar usuario="ROOT" & password="PASSWORDSEGURO"

me refiero a eso.. debe existir algun metodo para lograr eso.. alguien sabe?

Hola,

Normalemente, las JPSs no acceden directamente a los basos de datos.
Consejo : usa un framework como Struts et mira como el hace la conexion al baso de datos.

Cimballi

Cierto!!

Relamente no accedo desde el JSP sino del JAVA desde el SRC.. pero voy a mirar el ddato que me pasaste te agradezco mucho por responderme.

De hecho Struts solo se mete con el controlador y la vista, no con el modelo.

Para eso tienes que usar un framwork para el acceso de datos como lo es Hibernate, pero igual, el user y password de la base estara en un xml.

Puedes meter el user y pass en una clase compilada (.class) o en un archivo encriptado, pero haciendo esto pierde portabilidad tu sistema ya que si en determinado momento cambia el user y/o password de la base, tienes que volver a compilar la clase o recrear el archivo encriptado.

saludos!

Entonces, te consejo de usar un framework como Spring, que permite de hacer la configuracion de tu programa en archivos externos, .xml y .properties

http://static.springframework.org/spring/docs/2.0.x/reference/jdbc.html

Cimballi