业务场景:
web项目部署在Tomcat中,数据库链接信息直接明文写在了项目的配置文件中,导致验收不通过,要求把数据库链接信息加密。
项目背景:
- properties文件存储DataSource信息
- spring配置文件中,org.apache.commons.dbcp2.BasicDataSource控制加载DataSource信息
设计方案:
- properties文件中修改密码为密文
- 重写BasicDataSource类,在setpassword方法中添加解密步骤
- spring配置文件中,用重写的BasicDataSource类解析DataSource信息