Jasypt 提供了 org.jasypt.properties.EncryptableProperties 类，用于加载、管理和透明地解密 .properties 文件中的加密值，从而允许在同一文件中混合使用加密值和非加密值。

http://www.jasypt.org/encrypting-configuration.html

通过使用 org.jasypt.properties.EncryptableProperties 对象，应用程序将能够正确读取和使用 .properties 文件，如下所示：

datasource.driver=com.mysql.jdbc.Driver 
datasource.url=jdbc:mysql://localhost/reportsdb 
datasource.username=reportsUser 
datasource.password=ENC(G6N718UuyPE5bHyWKyuLQSm02auQPUtm) 

请注意，数据库密码是加密的（实际上，任何其他属性也可以加密，无论它是否与数据库配置相关）。

我们如何读取此值？喜欢这个：

/*
* First, create (or ask some other component for) the adequate encryptor for   
* decrypting the values in our .properties file.   
*/  
StandardPBEStringEncryptor encryptor = new StandardPBEStringEncryptor();     
encryptor.setPassword("jasypt"); // could be got from web, env variable...    
/*   
* Create our EncryptableProperties object and load it the usual way.   
*/  
Properties props = new EncryptableProperties(encryptor);  
props.load(new FileInputStream("/path/to/my/configuration.properties"));

/*   
* To get a non-encrypted value, we just get it with getProperty...   
*/  
String datasourceUsername = props.getProperty("datasource.username");

/*   
* ...and to get an encrypted value, we do exactly the same. Decryption will   
* be transparently performed behind the scenes.   
*/ 
String datasourcePassword = props.getProperty("datasource.password");

 // From now on, datasourcePassword equals "reports_passwd"...

穷人的妥协解决方案是使用简单的多重签名方法。

例如，DBA 将应用程序数据库密码设置为 50 个字符的随机字符串。TAKqWskc4ncvKaJTyDcgAHq82X7tX6GfK2fc386bmNw3muknjU

他或她将一半的密码交给应用程序开发人员，然后应用程序开发人员将其硬编码到java二进制文件中。

private String pass1 = “TAKqWskc4ncvKaJTyDcgAHq82”

密码的另一半作为命令行参数传递。DBA 将 pass2 提供给系统支持人员或管理员，他们要么输入应用程序启动时间，要么将其放入自动应用程序启动脚本中。

java -jar /myapplication.jar -pass2 X7tX6GfK2fc386bmNw3muknjU

当应用程序启动时，它使用 pass1 + pass2 并连接到数据库。

该解决方案具有许多优点，而没有提到的缺点。

您可以安全地将一半的密码放在命令行参数中，因为除非您是拥有另一半密码的开发人员，否则阅读它不会对您有太大帮助。

DBA 仍然可以更改密码的后半部分，开发人员不必重新部署应用程序。

源代码也可以是半公开的，因为读取它，密码不会给你的应用程序访问权限。

您可以通过对数据库将从中接受连接的 IP 地址范围添加限制来进一步改善这种情况。