这个有几个思路:一个是本身项目文件应该有访问权限限制,生产环境的系统不应让开发人员可以察看,开发环境和生产环境应分开。如果不能分开,还有个方法是用J2EE服务器容器提供数据库Datasource,应用程序直接从web容器获取,不需要提供用户名密码。还有一个方法,配置数据库服务器限制用户只能从Web容器IP连接,这样甚至可以不需要密码。
