パスワード外出しについて

JavaでpostgreSQLつないでDBの操作を行ってるのですが、
直接、ソースに接続するパスワードを書いてます。

Java
1String dbName = "jdbc:postgresql:dbname"; 
2String usr = "user"; 
3String pass = "password";

このパスワードを外だししたいのですが、どのようにしたら良いでしょうか？
よろしくお願い致します。

行動規範の内容に同意します

回答2件

一般的には「環境変数に設定し、アプリでは環境変数からDBホスト名もID/PWも読み出す」という構成にするのが定石です。
Javaの場合環境変数が使いにくいので、環境変数でなくしステムプロパティにこれらを設定することになるでしょう。
といっても、JAVA_OPTIONS環境変数に "-Ddb.host=xxxx -Ddb.user=xxxx -Ddb.password=xxxx" などという文字列を設定すればそれがJavaにとってのシステムプロパティになるので結局環境変数で設定可能ということになりますが。

DB設定をコード内に書かないのはもちろんのこと設定ファイルにもしないのは、運用ミスを確実に防げるからです。
設定ファイルに落とすとすると、それはどこに置きますか？
ソースファイルと同じディレクトリに置いてVCSにコミットしてしまう運用にしていると、絶対どこかで間違えが起きて、開発環境から本番DBにアクセスしてしまったり、開発環境向けの設定を本番にデプロイしてしまったりの悲劇がいつか襲ってきます。
設定ファイルをソースファイルやバイナリと別の場所に置くことにするなら安全性はいいのですが、そのディレクトリパスをどう指定するかが悩ましくなってきます。アプリコード内に絶対ディレクトリ指定をするしかなくなり、美しくありません。またLinuxとWindowsでは絶対パスの指定の仕方がぜんぜん違いますから、本番環境はLinuxで開発環境はWindowsなんて運用が柔軟にできるというJavaの良さを殺してしまいます。

結論として、環境変数で保持するのがベストとなります。

投稿2016/10/12 07:48

yuba

総合スコア5570

ベストアンサー

フレームワークなどお使いでなければ、propertyファイルはどうでしょうか。

config.properties

dbName=jdbc:postgresql:dbname
usr=user
pass=password

configtest.java

import java.util.Properties;
import java.io.FileInputStream;
import java.io.InputStream;

public class configtest {
    public static void main (String[] args) {
        Properties prop = new Properties();

        String file = "config.properties";
        try {
            InputStream is = new FileInputStream(file);
            prop.load(is);
            is.close();

            System.out.println(prop.getProperty("dbName"));
            System.out.println(prop.getProperty("usr"));
            System.out.println(prop.getProperty("pass"));
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
    }
}

投稿2016/10/12 07:44