在Java应用程序中创建配置文件，包括安全性

我必须创建一个连接到数据库的java应用程序。
在这之前一切都很容易。但是我需要包括一个配置选项，允许最终用户输入自己的参数（服务器主机、用户、密码、数据库、端口等），以便连接到数据库。另一项简单的任务。现在，每次用户启动应用程序时，我都需要读取最终用户提供的这些预设，换句话说，记住用户的连接首选项

我发现了一种使用Java API中的属性库来实现这一点的简单方法。但我有一个安全问题。用户的首选项易于访问（主要是用户名和密码）

有没有办法加密保存此参数

---

对于这个安全问题，我需要一个好的、最简单的解决方案。

我对此表示怀疑。在FileZilla Client 3.6.0.2中，我发现我的登录数据不需要加密就可以轻松找到。如果可以加密保存这些参数，FileZilla就会这样做

---

您可以考虑使用简单的XOR加密算法（但用户需要为应用程序附加一个口令/密钥）。您将采用的解决方案在很大程度上取决于您需要提供的安全级别。PGP加密是一个很好的选择。但是，请记住，在许多情况下，这些文件甚至是未加密的（例如Maven中的私有设置文件）；但是在这种情况下，用户必须保持这些文件的私密性和受保护性。我也考虑了密码/密钥选项，但最终用户的任务很复杂。有人建议我尝试将用户的首选项写入win注册表，但我不知道如何做到。如果不可能或不容易加密数据，我希望至少尽可能地隐藏该数据。我知道任何有经验的用户都可以轻松访问该信息。我只想尝试更好地隐藏数据。@不加密比不加密更糟糕，因为用户会错误地认为他们的数据是安全的，因此会导致更大的安全泄漏。有什么解决方案可以在我的Java应用程序中加密和隐藏数据吗？