Шифрование пароля базы данных в application.conf

Платформа воспроизведения [я использую v1.2.3] не поддерживает шифрование паролей базы данных, хранящееся в application.conf. Он хранится в виде простого текстового файла. DBPlugin считывает это свойство и создает пул соединений.

Требуется зашифровать этот пароль - например, с использованием Jasypt . Некоторые предприятия применяют это в качестве меры безопасности.

Кто-нибудь пробовал сделать что-то подобное?

Поскольку DBPlugin загружается на ApplicationStart, взломать его невозможно. Остается написать собственный плагин и onConfigurationRead установить новое значение для db.password свойства application.conf.

Есть предложения?