findbugs和数据库密码安全问题

2023-11-21

我使用以下代码来初始化数据库连接：


 public Connection getConnection() {
        try {
            if (null == connection) {
                String driverName = "com.mysql.jdbc.Driver"; // MySQL MM JDBC driver
                Class.forName(driverName);

                // Create a connection to the database
                String serverName = "localhost";
                String database = "database";
                String url = "jdbc:mysql://" + serverName + "/" + mydatabase; // a JDBC url
                String username = "username";
                String password = "password";
                connection = DriverManager.getConnection(url, username, password);
            }
            return connection;
        } catch (ClassNotFoundException cnfe) {
            cnfe.printStackTrace();
        } catch (SQLException sqle) {
            sqle.printStackTrace();
        }
        throw new NullPointerException("Cannot establish database connection...");
    }

我知道这样做是不好的做法，我也跑了FindBugs违反代码，并得到安全问题，内容如下：This code creates a database connect using a hardcoded, constant password. Anyone with access to either the source code or the compiled code can easily learn the password.

在不出现这种安全漏洞的情况下初始化数据库连接的最佳方法是什么？

从属性文件或 LDAP 或类似的密码中读取密码，并仅对用于运行软件的帐户进行安全访问（任何开发人员都不应有权访问）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

security

FindBugs

findbugs和数据库密码安全问题的相关文章

在 Java 中连接和使用 Cassandra

我已经阅读了一些关于 Cassandra 是什么以及它可以做什么的教程但我的问题是如何在 Java 中与 Cassandra 交互教程会很好如果可能的话有人可以告诉我是否应该使用 Thrift 还是 Hector 哪一个更好以及为什
自定义代码访问安全属性

我创建了以下属性 Serializable AttributeUsage AttributeTargets Class AttributeTargets Method AllowMultiple true Inherited true pu
在画布上绘图

我正在编写一个 Android 应用程序它可以在视图的 onDraw 事件上直接绘制到画布上我正在绘制一些涉及单独绘制每个像素的东西为此我使用类似的东西 for int x 0 x lt xMax x for int y 0 y lt
我必须使用什么加密程序来通过 HTTP 协议发送加密的“电子邮件”和“密码”值？

我正在使用 Ruby on Rails 3 我想通过 HTTP 协议发送电子邮件和密码值我知道我不应该但我需要我需要从发送用户凭据我的客户申请到一个我的服务应用我可以使用公共和私人RSA密钥来实现这一点但如果是这样我不
制作一个交互式Windows服务

我希望我的 Java 应用程序成为交互式 Windows 服务用户登录时具有 GUI 的 Windows 服务我搜索了这个我发现这样做的方法是有两个程序第一个是服务第二个是 GUI 程序并使它们进行通信服务将从 GUI 程序获取
Android：捕获的图像未显示在图库中（媒体扫描仪意图不起作用）

我遇到以下问题我正在开发一个应用程序用户可以在其中拍照附加到帖子中并将图片保存到外部存储中我希望这张照片也显示在图片库中并且我正在使用媒体扫描仪意图但它似乎不起作用我在编写代码时遵循官方的Android开发人员指南所以我不
INSERT..RETURNING 在 JOOQ 中不起作用

我有一个 MariaDB 数据库我正在尝试在表中插入一行users 它有一个生成的id我想在插入后得到它我见过this http www jooq org doc 3 8 manual sql building sql statemen
多个 Maven 配置文件激活多个 Spring 配置文件

我想在 Maven 中构建一个环境在其中我想根据哪些 Maven 配置文件处于活动状态来累积激活多个 spring 配置文件目前我的 pom xml 的相关部分如下所示
Liferay ClassNotFoundException：DLFileEntryImpl

在我的 6 1 0 Portal 实例上带有使用 ServiceBuilder 和 DL Api 的 6 1 0 SDK Portlet 这一行 DynamicQuery query DynamicQueryFactoryUtil for
Spring Data JPA 应用排序、分页以及 where 子句

我目前正在使用 Spring JPA 并利用此处所述的排序和分页如何通过Spring data JPA通过排序和可分页查询数据 https stackoverflow com questions 10527124 how to query
禁止的软件包名称：java

我尝试从数据库名称为 jaane 用户名 Hello 和密码 hello 获取数据错误 java lang SecurityException Prohibited package name java at java lang Class
.NET 中是否有内置函数可以对密码进行哈希处理？

我看到这个问题加密散列数据库中的纯文本密码 https stackoverflow com questions 287517 encrypting hashing plain text passwords in database 我知道我
如何为俚语和表情符号构建正则表达式 (regex)

我需要构建一个正则表达式来匹配俚语即 lol lmao imo 等和表情符号即 P 等我按照以下示例进行操作http www coderanch com t 497238 java java Regular Expression D
JRE 系统库 [WebSphere v6.1 JRE]（未绑定）

将项目导入 Eclipse 后我的构建路径中出现以下错误 JRE System Library WebSphere v6 1 JRE unbound 谁知道怎么修它右键单击项目特性 gt Java 构建路径 gt 图书馆 gt JRE
使用Caliper时如何指定命令行？

我发现 Google 的微型基准测试项目 Caliper 非常有趣但文档仍然除了一些示例完全不存在我有两种不同的情况需要影响 JVM Caliper 启动的命令行我需要设置一些固定最好在几个固定值之间交替 D 参数我需要指定
如何在控制器、服务和存储库模式中使用 DTO

我正在遵循控制器服务和存储库模式我只是想知道 DTO 在哪里出现控制器应该只接收 DTO 吗我的理解是您不希望外界了解底层域模型从领域模型到 DTO 的转换应该发生在控制器层还是服务层在今天使用 Spring MVC 和交互式
编译器抱怨“缺少返回语句”，即使不可能达到缺少返回语句的条件

在下面的方法中编译器抱怨缺少退货声明即使该方法只有一条路径并且它包含一个return陈述抑制错误需要另一个return陈述 public int foo if true return 5 鉴于Java编译器可以识别无限循环 https
使用 JMF 创建 RTP 流时出现问题

我正处于一个项目的早期阶段需要使用 RTP 广播DataStream创建自MediaLocation 我正在遵循一些示例代码该代码目前在rptManager initalize localAddress 出现错误无法打开本地数据端口
当我从 Netbeans 创建 Derby 数据库时，它存储在哪里？

当我从 netbeans 创建 Derby 数据库时它存储在哪里如何将它与项目的其余部分合并到一个文件夹中右键单击Databases gt JavaDB in the Service查看并选择Properties This will
Spring Boot @ConfigurationProperties 不从环境中检索属性

我正在使用 Spring Boot 1 2 1 并尝试创建一个 ConfigurationProperties带有验证的bean 如下所示 package com sampleapp import java net URL import j

随机推荐

当我退出应用程序时 Android 服务停止

我有一个带有服务的应用程序服务由应用程序在创建方法的主活动中启动当我退出应用程序时出现问题服务停止有时立即重新启动有时最近重新启动我在4 1 2版本和2 3 6版本中进行了测试 2 3 6 版本中不再提供服务我的做法有错吗
使用boto3从公共存储桶下载

我正在尝试列出 AWS 上公共存储桶中的文件但我得到的最好结果是列出我自己的存储桶和我自己的文件我假设 boto3 正在使用我在系统中配置的凭据来列出我的东西如何强制它从特定存储桶列出而不是我自己的存储桶 http sentinel
Qt QPlainTextEdit背景

我想改变一个的背景颜色QPlainTextEdit 我该怎么做呢修改纯文本编辑的调色板示例程序 include
错误java.lang.IndexOutOfBoundsException：无效索引0，大小在我的程序android中为0

我开始在android中开发我尝试修改Snake代码以包括对浏览器的调用以显示网页当我执行我的应用程序时它显示brwser中的页面但是当我回到snake应用程序时它显示了问题消息表明应用程序意外停止并且 logCat 显示以下异
我可以使用 pthread_kill 停止（暂停）pthread 执行吗

如果我向线程发送 SIGTSTP 信号线程会停止吗或者换句话说它的行为会像 SIGTSTP 和 SIGCONT 上的进程一样吗提前致谢来自 man 3p pthread kill 请注意 pthread kill 仅导致在给定线程
通过 VS 2015 RC 进行非 Azure 部署

I m trying out ASP NET 5 and all its new features on VS 2015 Enterprise RC To ensure smooth end to end deployment I then
在 Windows 中创建临时目录？

在 Windows 中获取临时目录名称的最佳方法是什么我看到我可以使用GetTempPath and GetTempFileName创建一个临时文件但是有没有相当于Linux BSD的mkdtemp创建临时目录的函数不没有与 mkd
如何在 Microsoft Visual Studio 2012 中制作项目/解决方案的副本？

正如标题所述如何在 Microsoft Visual Studio 2012 中制作项目解决方案的副本就是这么简单的一个选项却似乎不可用好消息是如果您安装了 Blend for Visual Studio 2012 它随我的 M
将选定的语言选项存储在 cookie/localSession 中

我希望我的 Next js 应用程序记住用户喜欢哪种语言因此我想将其存储在客户端的 cookie 中我有 2 种语言选项英语和法语默认情况下语言设置为英语无 cookie myapp com 但是一旦用户点击 EN 首选项 UR
Emacs 和 Git 在 Windows 上显示错误的时间

Emacs 与系统时间相差两个小时我尝试用谷歌搜索这个问题但没有成功我需要配置什么来纠正这个问题我怀疑这是从 GMT 到我住的地方的差异我在 GMT 2 时区也就是说如果我从系统时间 2 中减去我将得到 Emacs 中的时间
如何从 survfit 对象中提取值

我创建了这个模型 model lt survfit Surv time status c sex model 输出是 Call survfit formula Surv time status c sex records n max n s
突破filter()函数

我想优化依赖于 filter 的函数在某些情况下当它们达到某些元素时我想摆脱它们例如我可能有一个由不同元素组成的数组或者我只想实现一种 findFirst 功能在这种情况下函数继续执行到数组末尾似乎效率很低这对于循环来说
尝试模拟鼠标单击/拖动

所以我试图模拟鼠标左键单击和鼠标左键释放来进行一些自动拖放它目前在 C Winforms 中是的 winforms 并且有点笨拙基本上一旦发送点击我希望它根据 Kinect 输入更新光标位置 Kinect 方面的事情很好但我不
CSS3 100vh 在移动浏览器中不是恒定的

我有一个非常奇怪的问题在每个浏览器和移动版本中我都遇到了这种行为当您加载页面时所有浏览器都有一个顶部菜单例如显示地址栏当您开始滚动页面时该菜单会向上滑动 100vh 有时仅针对视口的可见部分进行计算因此当浏览器栏向上滑动时增加
将本地目录挂载到 minikube 中的 pod 中

我正在运行 minikube v0 24 1 在此 minikube 中我将为我的 nginx 应用程序创建一个 Pod 我还想从本地目录传递数据这意味着我想安装我的本地 HOME go src github com nginx进入我的
如何使用特定凭据连接到 C# 中的 TFS 服务器？

我正在尝试编写一个连接到 TFS 并检索工作项信息的 C 应用程序不幸的是似乎所有使用 TFS SDK 的示例都使用当前用户的默认凭据即我的域登录信息我发现的最接近的信息是使用TeamFoundationServer String
Objective-C 有相当于 java 的注释吗？

Objective C 有相当于 java 的注释吗我想做的是创建一个属性并能够以某种方式访问有关它的一些元数据我希望能够确定我的数组中应该包含什么类型的类因此我想以某种方式对其进行注释以说明这一点然后稍后可以通过运行时库之类的东
具有较低基础 sdk 的应用程序如何工作？

在 XCode 中我可以指定 Base SDK 我想知道这在幕后是如何运作的例如如果我在装有 iOS 7 的设备上运行应用程序而我的基础 SDK 是 iOS 6 那么该应用程序为何具有旧的外观和感觉 XCode 是否编译旧版 SDK
查找并更新字典列表中字典的值

我怎样才能找到dictionary有价值user7然后更新它match sum例如在现有 4 的基础上添加 3 l user user6 match sum 8 user user7 match sum 4 user user9 matc
findbugs和数据库密码安全问题

我使用以下代码来初始化数据库连接 public Connection getConnection try if null connection String driverName com mysql jdbc Driver MySQL MM

findbugs和数据库密码安全问题

findbugs和数据库密码安全问题 的相关文章

随机推荐

热门标签

findbugs和数据库密码安全问题的相关文章