質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • Java

    15836questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • SQL

    3016questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

パスワード外出しについて

解決済

回答 2

投稿

  • 評価
  • クリップ 1
  • VIEW 1,327

http_www_Gee

score 13

JavaでpostgreSQLつないでDBの操作を行ってるのですが、
直接、ソースに接続するパスワードを書いてます。

String dbName = "jdbc:postgresql:dbname"; 
String usr = "user"; 
String pass = "password";

このパスワードを外だししたいのですが、どのようにしたら良いでしょうか?
よろしくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

フレームワークなどお使いでなければ、propertyファイルはどうでしょうか。

 config.properties

dbName=jdbc:postgresql:dbname
usr=user
pass=password

 configtest.java

import java.util.Properties;
import java.io.FileInputStream;
import java.io.InputStream;

public class configtest {
    public static void main (String[] args) {
        Properties prop = new Properties();

        String file = "config.properties";
        try {
            InputStream is = new FileInputStream(file);
            prop.load(is);
            is.close();

            System.out.println(prop.getProperty("dbName"));
            System.out.println(prop.getProperty("usr"));
            System.out.println(prop.getProperty("pass"));
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/10/12 16:48

    ご回答、ありがとうございます。

    キャンセル

0

一般的には「環境変数に設定し、アプリでは環境変数からDBホスト名もID/PWも読み出す」という構成にするのが定石です。
Javaの場合環境変数が使いにくいので、環境変数でなくしステムプロパティにこれらを設定することになるでしょう。
といっても、JAVA_OPTIONS環境変数に "-Ddb.host=xxxx -Ddb.user=xxxx -Ddb.password=xxxx" などという文字列を設定すればそれがJavaにとってのシステムプロパティになるので結局環境変数で設定可能ということになりますが。

DB設定をコード内に書かないのはもちろんのこと設定ファイルにもしないのは、運用ミスを確実に防げるからです。
設定ファイルに落とすとすると、それはどこに置きますか?
ソースファイルと同じディレクトリに置いてVCSにコミットしてしまう運用にしていると、絶対どこかで間違えが起きて、開発環境から本番DBにアクセスしてしまったり、開発環境向けの設定を本番にデプロイしてしまったりの悲劇がいつか襲ってきます。
設定ファイルをソースファイルやバイナリと別の場所に置くことにするなら安全性はいいのですが、そのディレクトリパスをどう指定するかが悩ましくなってきます。アプリコード内に絶対ディレクトリ指定をするしかなくなり、美しくありません。またLinuxとWindowsでは絶対パスの指定の仕方がぜんぜん違いますから、本番環境はLinuxで開発環境はWindowsなんて運用が柔軟にできるというJavaの良さを殺してしまいます。

結論として、環境変数で保持するのがベストとなります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

  • Java

    15836questions

    Javaは、1995年にサン・マイクロシステムズが開発したプログラミング言語です。表記法はC言語に似ていますが、既存のプログラミング言語の短所を踏まえていちから設計されており、最初からオブジェクト指向性を備えてデザインされています。セキュリティ面が強力であることや、ネットワーク環境での利用に向いていることが特徴です。Javaで作られたソフトウェアは基本的にいかなるプラットフォームでも作動します。

  • SQL

    3016questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。