星月情缘 2010-03-30
本来觉得在配置文件中对数据库用户名 密码加密没什么实际意义。因为当“某人”都已经从你的WEB-INF 下拿到数据库相关用户密码配置后,与此相关的加/解密类照样能拿到。不过对付一般的还是够了,且被要求这么做。
实现方法非常简单,继承一个DataSource 重写
public void setPassword(String password){ super.setPassword(decrpt(password)); }
用户名类似,并将配置文件中的datasource改为这个类就行了