1 背景

tomcat部署的SSM老项目，在tomcat的context.xml下配置了数据源信息，且部分敏感信息都是明文，这是一项严重的不安全因素。故需要将数据库密码这种敏感信息进行加密。

2 实现方案

2.1 继承重写工厂方法

这种方法需要在原应用工程中添加扩展工厂类，用于处理tomcat配置文件中敏感信息。优点是不被tomcat版本限制；缺点是依赖原工程代码，若是老项目代码维护有间断，源码不完整，则不适用。

（1）自定义工厂类

tomcat源码中在BasicDataSourceFactory工厂类中，通过获取context.xml配置文件配置信息，将信息加入到数据源连接中，此过程完成对数据源的配置读取处理过程。

// tomcat源码中读取context.xml数据源配置-密码核心代码
...
value = properties.getProperty(PROP_PASSWORD);
if (value != null) {
   
    dataSource.setPassword(value);
}
...

tomcat的context.xml配置文件标签下的factory属性支持指定资源工厂类，用于创建资源对象。对此可以创建自定义工厂类重写BasicDataSourceFactory工厂类中方法，对数据库密码进行解密处理。

/* 
* 自定义MyBasicDataSourceFactory处理数据源配置伪代码逻辑
*/
public class MyBasicDataSourceFactory extends BasicDataSourceFactory{
   

    //编写加密方法，使用该方法对tomcat中配置原密文信息加密，再将密文写入原配置文件  
    private String encrypt(xxx) throws Exception {
   
        String content = ref.get(isx)