Есть коробочное решение. Называется Jasypt. Почитай примеры
там вроде все просто. И интерграция со Spring.

Задача - более глубокая и сложная. И дело здесь не только в паролях.
Пароли - это побочный артефакт механизма авторизации. Тоесть проверки
того что вы имеете право сделать какое-то действие. В некоторых случаях
можно пересмотреть протокол. Если нужно логониться в БД а БД и app
стоят на одном физическом сервере то тогда и логин-пароль не нужны.
Между приложением и БД - "доверительные отношения". Ну как у мужа
и жены к примеру. Как конфигуриться такая политика - ХЗ. Я сходу не скажу.
В некоторых БД есть такое понятие как internal logon. В MySQL и Postgres(кажется)
есть аутентификация (и как следствие - авторизация) через IP/host клиента и этим тоже можно
пользоваться.

В некоторых сетевых протоколах (TFTP) есть возможность работать
без паролей. Разумеется в этом случае сетевую безопасность нужно
как-то усилить со стороны локального файрвола.

Вообще в 99% если от вас заказчик требует опций
безопасности - то пускай предоставит свои механизмы
авторизации (LDAP, Windows Domain).

В некоторых особо параноидальных случаях (я такое встречал)
при старте аппликейшена, дев-опс вынужден был каждый раз вводить
пароли с клавиатуры. Таким образом организация решала вопрос
запрета хранения пароля. Что-же ... от дурной головы...