** 把数据库用户名和密码写在配置文件中，不安全，这里用阿里的druid数据库连接池对指定配置属性进行自定义加解**
这里对springMVC 框架的项目做简单介绍，下边简单介绍下配置：

* 第一步*：如果使用了maven管理项目，可以在pom.xml文件里引入相关jar 包。

 <dependency><groupId>com.alibaba</groupId><artifactId>druid</artifactId><version>1.0.26</version></dependency>

*第二步*：项目中增加一个properties配置文件 db.properties，用于放置数据库配置信息

connection.driverClass=com.mysql.jdbc.Driver
connection.url=jdbc:mysql://localhost:3306/druid?useUnicode=true&characterEncoding=UTF-8
#数据库连接用户名
connection.username=V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==
#数据库连接密码
connection.password=QglxhqQ1mRyCUKkTrCO9Q84OGiweSCf0le4cyYKJeRLU2PkqXmBDlbso0qmamnvMot2lv4+rbFA2UUN1oxj8yw==#配置初始化大小、最小、最大
druid.initialSize=10
#最小连接池数量
druid.minIdle=10
#最大连接池数量
druid.maxActive=50
druid.validationQuery=SELECT 'x'
#检测连接是否有效的超时时间,单位：秒。底层调用jdbc Statement对象的void setQueryTimeout(int seconds)方法
#配置监控统计拦截的filters
druid.filters=config,stat,slf4j
#使用全局监控
druid.useGlobalDataSourceStat=true

*第三步*：配置数据库连接池，在applicationContext.xml文件里加入数据库连接池。

<bean id="xxxDataSource"  name="xxxDataSource"  class="com.xxx.utils.DecryptDruidSource" init-method="init" destroy-method="close"><property name="driverClassName" value="${connection.driverClass}"/><property name="url" value="${connection.url}" /><property name="username" value="${connection.username}" /><property name="password" value="${connection.password}" /><property name="initialSize" value="${druid.initialSize}" /><property name="minIdle" value="${druid.minIdle}" /><property name="maxActive" value="${druid.maxActive}" /><property name="maxWait" value="${druid.maxWait}" /><property name="validationQuery" value="${druid.validationQuery}" /><property name="connectionProperties" value="${druid.connectionProperties}" /><!-- 配置监控统计拦截的filters --><property name="filters" value="${druid.filters}" /></bean>

**注意**：*这里有一个自定义的类DecryptDruidSource*

*第四步*： 自定义DecryptDruidSource类，对指定属性参数进行加解密处理，密码是自带加密的不需要处理

public class DecryptDruidSource extends DruidDataSource{/*** */private static final long serialVersionUID = -395779072965051202L;@Overridepublic void setUsername(String username) {try {username = ConfigTools.decrypt(username);//alibaba decrypt} catch (Exception e) {e.printStackTrace();}super.setUsername(username);}
}

这里也可以对其他属性加密，重写方法即可，比如url。
*第五步*：将明文用户名和密码转换为密文。
写个main方法进行测试加解密

public class DecryptDruid {public static void main(String[] args) {try {testEncrypt();testDecrypt();} catch (Exception e) {e.printStackTrace();}}/*** 对文字进行解密*/public static void testDecrypt() throws Exception {//解密String word="V9Wll1KTZLXGo2x8pf2HFKtxrj6xa78I8CBmZntcEKRHoXVrphs1co8lCFJl3ByTkT2c9rfSZa3VzbsyCPHeuw==";String decryptword = ConfigTools.decrypt(word);System.out.println(decryptword);}/*** 文字进行加密*/public static void testEncrypt() throws Exception{//加密String context ="username";String password ="123456";String encryptword = ConfigTools.encrypt(context);String password2 = ConfigTools.encrypt(password);System.out.println(encryptword);System.out.println(password2);}
}

这里得到的密文放入对应的配置文件db.properties 中就可以了。

*另外*：第五步秘钥现在用了jar 包里自带的publicKey，当然也可以配置自定义的publicKey
在控制台运行  java -cp D:/druid-1.0.27.jar com.alibaba.druid.filter.config.ConfigTools password ，会得到publickey 和password 放入配置文件 db.properties 中就可以了,但这种方式好像每次只能加密一个，再执行一次，之前的publickey就会变，解密不了上一个。