Spring中保护数据库密码

spring中通过配置文件配置数据源时，需要对数据库密码进行保护，具体方法可通过重写org.springframework.beans.factory.config.PropertyPlaceholderConfigurer类中的processProperties方法来实现，具体步骤如下：

spring中applicationContext.xml配置文件如下配置

<bean id="propertyConfigurer" class="cn.com.agama.core.servlet.MyPropertyPlaceholderConfigurer">
		<property name="location">
			<value>classpath:conf/platform.properties</value>
		</property>
	</bean>
	
	<!-- 配置数据源 -->
	<bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close">
		<property name="driverClass" value="${db.driver}"/>
		<property name="jdbcUrl" value="${db.url}"/>
		<property name="user" value="${db.user}" />
		<property name="password" value="${db.pwd}" />
		<!-- 连接关闭时默认将所有未提交的操作回滚。默认为false --> ...

其中MyPropertyPlaceholderConfigurer类为自定义类，继承了PropertyPlaceholderConfigurer类   

platform.properties为数据源配置文件

db.user=root
db.pwd=X8bkuTf6XoagthHofCYKrQ==

密码已通过DES加密

MyPropertyPlaceholderConfigurer类

import java.util.Properties;

import org.springframework.beans.BeansException;
import org.springframework.beans.factory.config.ConfigurableListableBeanFactory;
import org.springframework.beans.factory.config.PropertyPlaceholderConfigurer;

import cn.com.agama.util.EncryptUtil;

/**
 * 自定义解析类，处理数据库密码加密
 * @author YangQi
 * @since JDK1.4
 * @version 2014-2-25
 */
public class MyPropertyPlaceholderConfigurer extends
		PropertyPlaceholderConfigurer {
	/**
	 * 解密数据库密码
	 */
	@Override
	protected void processProperties(
			ConfigurableListableBeanFactory beanFactoryToProcess,
			Properties props) throws BeansException {
		//获取加密后字符串
		String enCode = props.getProperty("db.pwd") ;
		try {
		//解密
		String code = EncryptUtil.decrypt(enCode);
		//重新赋值密码
		props.setProperty("db.pwd", code);
		} catch (Exception e) {
			e.printStackTrace();
		}
		super.processProperties(beanFactoryToProcess, props);
	}
}

这样就可以保护数据库密码。