java如何在Tomcat中加密webapp

我有以下问题：

1）我在tomcat上有一个带有数据库的服务器

2）我在客户端机器上有一个厚客户端，它使用自己的tomcat，并通过数据库同步与服务器通信

3）在我的webapp中，有两个数据库的密码配置文件

4）我需要能够在不丢失数据的情况下，从服务器上关闭客户端，但阻止客户端访问数据（即客户端是公司的自由职业者，只有在为其工作时才应该访问数据）

它们只与应用程序内部的数据进行交互，应用程序的登录受到限制，数据库中存在登录哈希。所以，当我们想“断开”一个用户的连接时，我们会更改他的密码，在同步之后，他就被排除在外了

然而，他仍然可以进入webapps文件夹，找到配置，从而连接到数据库（不仅是客户端，还包括服务器）。所以我需要的是一种方法，将某种加密的war部署到Tomcat

此外，我还想让Tomcat将这个war提取到某种加密的目录中，因为我有时会进行接口更新，而且由于客户端有糟糕的互联网连接（因此这个过于复杂的部署结构），所以只更新需要更新的文件很重要