程序连接数据库时，不想把密码写死在代码里，想去读取配置文件或其他的，怎么弄安全？

对于数据的密码，多数是要进行加密控制的，具体看算法的难易程度。
不管如何都是通过规则来实现的。
你自己可以试试简单点的，通过ASCCII来实现。

1.配置文件写密码没问题
2.安全的问题可以用java对其加密,生成密文

你如果认为在配置文件还不安全的话，可以进行md5密码加密，具体做法请查详细资料，这里这是给你提醒一下，其实没有太大的必要

配置文件放在WEB-INF下面，通过URL是无法访问和下载的，所以基本是安全的。