Discussion :

[olive.m]

Bonjour à tous,

J'aimerais savoir comment vous faites pour vous identifier lors de vos connexions aux bdd.

Plus precisement où stockez vous vos user et password pour la connexion a la bdd.
Directement dans les classes java?
Dans un fichier? si oui avec password crypté?
Dans le web.xml?

merci à tous pour vos réponses.

[Alwin]

l'url, le user et le password ne doivent jamais être stockés en "dur" dans une classe java pour une raison simple.
La mise en production d'une application n'est pas toujours du ressort du développeur. Bien souvent, le développeur n'a accès qu'aux bases de dev voir test mais pas aux bases de production.

Ce mot de passe doit donc être modifiable de manière simple ou conviviale par l'équipe de production.

C'est généralement un fichier de propriétés qui contiens ce type d'information.

Le fait qu'il soit crypté ou non dépend plus du niveau de paranoya du client.

[olive.m]

Le fait qu'il soit crypté ou non dépend plus du niveau de paranoya du client.

J'aime bien ta phrase car elle est carrement vraie!!!

Pour le fichier de propriete, tu utilise quoi? web.xml?

[Alwin]

non, web.xml n'est pas une mauvaise idée mais c'est "web-centric".
un simple fichier texte contenant par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
jdbc.connection.url=mon url
jdbc.connection.driver=classe du driver
jdbc.connection.user=nom du user de connexion
jdbc.connection.password=mot de passe ( crypté ou non, au choix )

ensuite, pour le lire, c'est simple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
public class TaClass {
  private static Properties _prop = null;
  private static TaClass _instance = null;
 
  private TaClass() {
    try {
      InputStream in = new FileInputStream("jdbc.properties");
      _prop = new Properties();
      _prop.load(in);
      in.close();
    }
    catch( Exception ex) {
       // gestion de tes erreurs
    }
  }
 
  public static Properties getProperties() {
    if( _instance == null )
      _instance = new TaClass();
    return _prop;
  }
}

Code non testé mais le concept est là.
N'oublis pas que pour une application web, il te seras nécessaire de passer par un pool de connexions et non une connexion unique !

[olive.m]

Ok, c'est cool Alwin, merci