通常大多考虑放在配置文件中,解密方法就在项目中,加不加密区别不大,一样不安全
借助password-callback的逻辑,从其它路径取密文赋值密码相对安全的多。
单数据源多数据源的实现逻辑差不多,google到处都能搜到,这里只提一下在yaml配置后不生效的场景:
因为druid不同版本有password-callback属性、password-callback-class-name属性、passwordCallback属性、passwordCallbackClassName属性等,根据druid不同版本定义不同属性即可。